PT-2025-13951 · Apple · Apple Macos
Publicado
2025-03-31
·
Atualizado
2025-11-14
·
CVE-2025-24277
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do macOS anteriores ao Ventura 13.7.5
Versões do macOS anteriores ao Sequoia 15.4
Versões do macOS anteriores ao Sonoma 14.7.5
Descrição
Foi identificado um problema no tratamento de caminhos de diretório, especificamente um erro de parsing. Isso foi corrigido por meio de uma validação de caminho aprimorada. A exploração desta falha poderia permitir que um aplicativo obtivesse privilégios de root e realizasse um escape de sandbox. A vulnerabilidade foi discutida em relação a um escalonamento de privilégios local (LPE) afetando o processo de relatório de falhas.
Recomendações
Atualize para a versão 13.7.5 ou posterior do macOS Ventura.
Atualize para a versão 15.4 ou posterior do macOS Sequoia.
Atualize para a versão 14.7.5 ou posterior do macOS Sonoma.
Correção
LPE
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos