CVE-2025-24085

CRÍTIC (10,0)

CVSS3: 0,0

S’ha solucionat un problema d’UAF amb una gestió de memòria millorada. Aquest problema s’ha solucionat a iOS 18.3 i iPadOS 18.3, iPadOS 17.7.6, macOS Sequoia 15.3, macOS Sonoma 14.7.5, macOS Ventura 13.7.5, tvOS 18.3, visionOS 2.3 i watchOS 11.3. Una aplicació maliciosa pot elevar privilegis. Apple té coneixement d’un informe que indica que aquest problema pot haver estat explotat activament contra versions d’iOS anteriors a iOS 17.2.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• Apple iPadOS
• Apple iPhoneOS
• Apple MacOS
• Apple TvOS
• Apple VisionOS
• Apple WatchOS

Remediació

Vegeu-ne les Referències.

Referències

• Release Notes;Vendor Advisory
• Release Notes;Vendor Advisory
• Release Notes;Vendor Advisory