PT-2025-20746 · Apple+7 · Visionos+14

Rheza

·

Publicado

2023-07-18

·

Atualizado

2025-11-25

·

CVE-2025-24223

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do watchOS anteriores à 11.5 Versões do tvOS anteriores à 18.5 Versões do iOS anteriores à 18.5 Versões do iPadOS anteriores à 18.5 Versões do macOS Sequoia anteriores à 15.5 Versões do visionOS anteriores à 2.5 Versões do Safari anteriores à 18.5
Descrição O problema foi corrigido com um gerenciamento de memória aprimorado. O processamento de conteúdo da web maliciosamente elaborado pode levar à corrupção de memória.
Recomendações Para versões do watchOS anteriores à 11.5, atualize para o watchOS 11.5. Para versões do tvOS anteriores à 18.5, atualize para o tvOS 18.5. Para versões do iOS anteriores à 18.5, atualize para o iOS 18.5. Para versões do iPadOS anteriores à 18.5, atualize para o iPadOS 18.5. Para versões do macOS Sequoia anteriores à 15.5, atualize para o macOS Sequoia 15.5. Para versões do visionOS anteriores à 2.5, atualize para o visionOS 2.5. Para versões do Safari anteriores à 18.5, atualize para o Safari 18.5.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

BDU:2025-11987
CESA-2023_4202
CVE-2025-24223
DLA-4218-1
DSA-5937-1
MGASA-2025-0313
OPENSUSE-SU-2025_01724-1
OPENSUSE-SU-2025_01746-1
RHSA-2023:4201
RHSA-2023:4202
RHSA-2023_4201
RHSA-2023_4202
RHSA-2024:8496
RHSA-2024:9653
RHSA-2024:9679
RHSA-2024:9680
RHSA-2025:10364
SUSE-SU-2025:01720-1
SUSE-SU-2025:01724-1
SUSE-SU-2025:01746-1
SUSE-SU-2025:02033-1
SUSE-SU-2025_01720-1
SUSE-SU-2025_01724-1
SUSE-SU-2025_01746-1
SUSE-SU-2025_02033-1
USN-7566-1

Produtos afetados

Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Safari
Suse
Ubuntu
Ios
Ipados
Macos Sequoia
Tvos
Visionos
Watchos