Informazioni sul CVE-2025-24201
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-24201
Descrizione: Un problema di scrittura fuori dai limiti è stato risolto con controlli migliorati per prevenire azioni non autorizzate. Questo problema è stato corretto in visionOS 2.3.2, iOS 18.3.2 e iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Contenuti web malevolmente creati potrebbero essere in grado di superare il sandbox Web Content. Questa è una correzione aggiuntiva per un attacco che è stato bloccato in iOS 17.2. (Apple è a conoscenza di un rapporto che questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici in versioni di iOS prima di iOS 17.2.).
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://support.apple.com/en-us/122281
- https://support.apple.com/en-us/122283
- https://support.apple.com/en-us/122284
- https://support.apple.com/en-us/122285
Prodotti interessati
- Apple – iOS and iPadOS
- Apple – macOS
- Apple – visionOS
- Apple – Safari
Relazioni con altri prodotti
Produttore:Apple
Prodotto: macOS
Anno: 2025
CWE:
CVSS: 0.0
Produttore:Apple
Prodotto: Safari
Anno: 2025
CWE:
CVSS: 0.0
Produttore:Apple
Prodotto: iOS and iPadOS
Anno: 2025
CWE:
CVSS: 0.0
Produttore:Apple
Prodotto: visionOS
Anno: 2025
CWE:
CVSS: 0.0