BDU:2025-09906 | Уязвимость операционных систем visionOS, macOS, tv

BDU:2025-09906

Уязвимость операционных систем visionOS, macOS, tvOS, iPadOS, iOS, iPadOS, macOS, связанная с ошибками смешения типов данных, позволяющая нарушителю вызвать повреждение файлов

📄 Описание

Уязвимость операционных систем visionOS, macOS, tvOS, iPadOS, iOS, iPadOS , macOS связана с ошибками смешения типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать повреждение файлов

🖥️ Уязвимое ПО

ООО «РусБИТех-Астра», Apple Inc., Сообщество свободного программного обеспечения

Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), iPadOS, visionOS, iOS, MacOS, tvOS, WebKitGTK, WPE WebKit

Версия ПО: 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), до 15.7.6 (iPadOS), 1.8 (Astra Linux Special Edition), до 2.4 (visionOS), до 18.4 (iOS), до 18.4 (iPadOS), до 15.4 (MacOS), до 18.4 (tvOS), до 2.48.1 (WebKitGTK), до 2.48.1 (WPE WebKit)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), Apple Inc. iPadOS до 15.7.6 , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Apple Inc. visionOS до 2.4 , Apple Inc. iOS до 18.4 , Apple Inc. iPadOS до 18.4 , Apple Inc. MacOS до 15.4 , Apple Inc. tvOS до 18.4

⚙️ Технические сведения

Тип ошибки

Доступ к ресурсу через несовместимые типы (CWE-843)

Класс уязвимости

Уязвимость кода

Дата выявления

31.03.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://nvd.nist.gov/vuln/detail/CVE-2025-24213 🔗 https://support.apple.com/en-us/122371 🔗 https://support.apple.com/en-us/122372 🔗 https://support.apple.com/en-us/122373 🔗 https://support.apple.com/en-us/122377 🔗 https://support.apple.com/en-us/122379 🔗 https://wpewebkit.org/security/WSA-2025-0003.html 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet...

🏷️ Идентификаторы

CVE-2025-24213

📅 Даты

Дата публикации

18.08.2025

Последнее обновление

29.10.2025

← Назад к списку

Детали уязвимости