CVE-2025-24118

CVSS 9.8 CRITICALEPSS 3.6%CWE-787

Vexday Risk Score

48Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 9.8EPSS 3.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

27 jan 2025Publicada no NVD

30 jan 2025PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

The issue was addressed with improved memory handling. This issue is fixed in iPadOS 17.7.4, macOS Sequoia 15.3, macOS Sonoma 14.7.3. An app may be able to cause unexpected system termination or write kernel memory.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Apple · iPadOS Apple · macOS

PoCs públicas encontradas — 1

githubgithub.com/jprx/CVE-2025-24118★ 50

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2025/Jan/14 http://seclists.org/fulldisclosure/2025/Jan/15 http://seclists.org/fulldisclosure/2025/Jan/16 https://support.apple.com/en-us/122067 https://support.apple.com/en-us/122068 https://support.apple.com/en-us/122069