CRITICAL🇬🇧 English

CVE-2025-43359

Błąd logiki sieciowej w produktach Apple — gniazdo UDP dostępne z każdego interfejsu

CVSS 9.8v3.1pub. 2025-09-15upd. 2026-04-02

Błąd logiki zarządzania stanem w systemach Apple powoduje, że gniazdo UDP serwera, które powinno być powiązane wyłącznie z lokalnym interfejsem sieciowym, może stać się dostępne na wszystkich interfejsach. Stanowi to poważne zagrożenie dla bezpieczeństwa sieciowego, ponieważ usługi lokalnie izolowane mogą zostać nieoczekiwanie wyeksponowane na zewnętrzne połączenia.

Pokaż oryginał (EN)

A logic issue was addressed with improved state management. This issue is fixed in iOS 18.7 and iPadOS 18.7, iOS 26 and iPadOS 26, macOS Sequoia 15.7, macOS Sonoma 14.8, macOS Tahoe 26, tvOS 26, visionOS 26, watchOS 26. A UDP server socket bound to a local interface may become bound to all interfaces.

🤖 Analiza AI
Jak działa

Podatność wynika z błędu logicznego (CWE-670 — Always-Incorrect Control Flow Implementation) w obsłudze stanu gniazd sieciowych UDP. Podczas wiązania gniazda serwera UDP z konkretnym lokalnym interfejsem sieciowym, błąd zarządzania stanem powoduje, że gniazdo zostaje faktycznie powiązane ze wszystkimi dostępnymi interfejsami. W efekcie ruch sieciowy kierowany na wszystkie interfejsy urządzenia — w tym te zewnętrzne lub publiczne — jest akceptowany przez gniazdo, które miało obsługiwać wyłącznie komunikację lokalną.

Skutki

Atakujący z dostępem sieciowym do urządzenia może uzyskać nieautoryzowany dostęp do usług UDP, które powinny być izolowane lokalnie, potencjalnie prowadząc do ujawnienia poufnych danych, naruszenia integralności systemu lub zakłócenia jego dostępności.

Mitygacja

Należy zaktualizować systemy do następujących wersji: iOS 18.7 i iPadOS 18.7, iOS 26 i iPadOS 26, macOS Sequoia 15.7, macOS Sonoma 14.8, macOS Tahoe 26, tvOS 26, visionOS 26, watchOS 26. Patche dostępne są za pośrednictwem mechanizmu aktualizacji systemowych Apple oraz w referencjach producenta podanych powyżej.

Kogo dotyczy

iOS i iPadOS w wersjach wcześniejszych niż 18.7, macOS Sequoia wcześniejszy niż 15.7, macOS Sonoma wcześniejszy niż 14.8, a także wersje poprzedzające: iOS 26, iPadOS 26, macOS Tahoe 26, tvOS 26, visionOS 26, watchOS 26

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple iPadOS

    OS
    Apple
    < 18.7
  • Apple iOS

    OS
    Apple
    < 18.7
  • Apple macOS

    OS
    Apple
    14.0 – 14.8 (bez)15.0 – 15.7 (bez)
  • Apple tvOS

    OS
    Apple
    < 26.0
  • Apple Visionos

    OS
    Apple
    < 26.0
  • Apple watchOS

    OS
    Apple
    < 26.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki