CRITICAL🇬🇧 English

CVE-2025-43193

Nieprawidłowa obsługa pamięci w Apple macOS — denial-of-service

CVSS 9.8v3.1pub. 2025-07-30upd. 2026-04-02

Podatność w systemie Apple macOS wynikająca z nieprawidłowej obsługi pamięci może pozwolić złośliwej aplikacji na wywołanie stanu odmowy usługi (denial-of-service). Pomimo wysokiego wyniku CVSS 9.8, Apple wskazuje na możliwość spowodowania awarii systemu przez lokalnie uruchomioną aplikację.

Pokaż oryginał (EN)

The issue was addressed with improved memory handling. This issue is fixed in macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. An app may be able to cause a denial-of-service.

🤖 Analiza AI
Jak działa

Błąd związany jest z nadmiernym zużyciem zasobów (CWE-400 — Uncontrolled Resource Consumption). Nieprawidłowa obsługa pamięci w systemie macOS umożliwia aplikacji wyzwolenie niekontrolowanego jej zużycia. Skutkuje to przeciążeniem systemu i jego niestabilnością lub niedostępnością. Problem został naprawiony poprzez poprawę mechanizmów zarządzania pamięcią.

Skutki

Atakujący, który skłoni użytkownika do uruchomienia złośliwej aplikacji, może doprowadzić do odmowy usługi — niestabilności lub awarii systemu operacyjnego macOS.

Mitygacja

Należy zaktualizować system do wersji macOS Sequoia 15.6, macOS Sonoma 14.7.7 lub macOS Ventura 13.7.7 zgodnie z informacjami opublikowanymi przez Apple pod adresami support.apple.com/en-us/124149, 124150 oraz 124151.

Kogo dotyczy

Apple macOS Sequoia przed wersją 15.6, Apple macOS Sonoma przed wersją 14.7.7, Apple macOS Ventura przed wersją 13.7.7.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apple macOS

    OS
    Apple
    < 13.7.714.0 – 14.7.7 (bez)15.0 – 15.6 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-43300CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu

CVE-2025-31201CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach

CVE-2025-31200CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Apple — memory corruption (RCE) w przetwarzaniu strumieni audio

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki