PT-2025-13943 · Apple+7 · Visionos+13

Publicado

2023-07-18

·

Atualizado

2025-11-25

·

CVE-2025-24264

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do visionOS anteriores à 2.4 Versões do tvOS anteriores à 18.4 Versões do iPadOS anteriores à 17.7.6 Versões do iPadOS anteriores à 18.4 Versões do iOS anteriores à 18.4 Versões do macOS Sequoia anteriores à 15.4 Versões do Safari anteriores à 18.4
Descrição O problema foi resolvido com um gerenciamento de memória aprimorado. O processamento de conteúdo da web maliciosamente elaborado pode causar uma falha inesperada no Safari.
Recomendações Para versões do visionOS anteriores à 2.4, atualize para o visionOS 2.4. Para versões do tvOS anteriores à 18.4, atualize para o tvOS 18.4. Para versões do iPadOS anteriores à 17.7.6, atualize para o iPadOS 17.7.6 ou posterior. Para versões do iPadOS anteriores à 18.4, atualize para o iPadOS 18.4. Para versões do iOS anteriores à 18.4, atualize para o iOS 18.4. Para versões do macOS Sequoia anteriores à 15.4, atualize para o macOS Sequoia 15.4. Para versões do Safari anteriores à 18.4, atualize para o Safari 18.4.

Exploit

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2025-04470
CESA-2023_4202
CVE-2025-24264
DLA-4218-1
DSA-5899-1
MGASA-2025-0313
OPENSUSE-SU-2025_1331-1
OPENSUSE-SU-2025_1336-1
RHSA-2023:4201
RHSA-2023:4202
RHSA-2023_4201
RHSA-2023_4202
RHSA-2024:8496
RHSA-2024:9653
RHSA-2024:9679
RHSA-2024:9680
RHSA-2025:10364
SUSE-SU-2025:1265-1
SUSE-SU-2025:1325-1
SUSE-SU-2025:1331-1
SUSE-SU-2025:1336-1
SUSE-SU-2025_1265-1
SUSE-SU-2025_1325-1
SUSE-SU-2025_1331-1
SUSE-SU-2025_1336-1
USN-7436-1

Produtos afetados

Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Safari
Suse
Ubuntu
Ios
Ipados
Macos Sequoia
Tvos
Visionos