V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
AppleОперационная системаnvd,anchore_overrides,bdu

Watchos

Уязвимости
2004
Эксплуатируемые
46
Макс. CVSS
10
Макс. EPSS
0.77246

Распределение по критичности

Критический
126
Высокий
1048
Средний
756
Низкий
74

Затронутые диапазоны версий

6.0–6.3< 10.0< 10.1< 10.2< 10.3< 10.4< 10.5< 10.6< 11.0< 11.1< 11.2< 11.3< 11.3.1< 11.4< 11.5< 11.6< 17.5< 2.1< 2.2< 2.2.1< 2.2.2< 26.0< 26.1< 26.2
Также сопоставлено как (исходные строки): macos,safari,icloud,itunes,ipad_os,apple_tv,ipados,tvos,visionos,mac_os_x,watchos,iphone_os

Топ уязвимостей

CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).
CVE-2025-24085Проблема 'использование после освобождения' была решена с помощью улучшенного управления памятью. Эта проблема исправлена в visionOS 2.3, iOS 18.3 и iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. Злоумышленное приложение может иметь возможность повысить свои привилегии. Apple осведомлена о том, что существует отчет о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 17.2.
CVE-2022-32845Эта проблема была решена путем улучшения проверок. Эта проблема устранена в watchOS 8.7, iOS 15.6 и iPadOS 15.6, macOS Monterey 12.5. Приложение может выйти из своей песочницы.
CVE-2015-8659Обработка простоя потока в nghttp2 до версии 1.6.0 позволяет злоумышленникам оказывать неопределенное воздействие через неизвестные векторы, также известная как ошибка heap-use-after-free.
CVE-2015-7113Компонент LaunchServices в Apple iOS до версии 9.2 и watchOS до версии 2.1 позволяет злоумышленникам выполнять произвольный код в привилегированном контексте или вызывать отказ в обслуживании (повреждение памяти) через некорректно сформированный plist.
CVE-2015-5922Неуказанная уязвимость в International Components for Unicode (ICU) до версии 53.1.0, используемая в Apple OS X до версии 10.11 и watchOS до версии 2, имеет неизвестное воздействие и векторы атак.
CVE-2015-5903Ядро в Apple iOS до версии 9 позволяет локальным пользователям получать привилегии или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-5868 и CVE-2015-5896.
CVE-2025-43359Устранена логическая ошибка с помощью улучшенного управления состоянием. Проблема исправлена в tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. UDP-серверный сокет, привязанный к локальному интерфейсу, может быть привязан ко всем интерфейсам. Источники: - [1] https://support.apple.com/en-us/125112 - [2] https://support.apple.com/en-us/125108 - [3] https://support.apple.com/en-us/125109 - [4] https://support.apple.com/en-us/125114 - [5] https://support.apple.com/en-us/125115
CVE-2025-43347Эта проблема была решена путём удаления уязвимого кода. Эта проблема исправлена в tvOS 26, watchOS 26, visionOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Была устранена проблема с проверкой входных данных [1]. Источники: - [1] https://support.apple.com/en-us/125108 - [2] https://support.apple.com/en-us/125114 - [3] https://support.apple.com/en-us/125115 - [4] https://support.apple.com/en-us/125116 - [5] https://support.apple.com/en-us/125110
CVE-2025-43343Проблема была устранена путем улучшения обработки памяти. Эта проблема исправлена в tvOS 26, Safari 26, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса. Источники: - [1] https://support.apple.com/en-us/125108 - [2] https://support.apple.com/en-us/125113 - [3] https://support.apple.com/en-us/125114 - [4] https://support.apple.com/en-us/125115 - [5] https://support.apple.com/en-us/125116
CVE-2025-43342Уязвимость была устранена с помощью улучшенных проверок. Эта проблема устранена в tvOS 26, Safari 26, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса [1]. Источники: - [1] https://support.apple.com/en-us/125108 - [2] https://support.apple.com/en-us/125109 - [3] https://support.apple.com/en-us/125113 - [4] https://support.apple.com/en-us/125114 - [5] https://support.apple.com/en-us/125115
CVE-2025-43234Множественные проблемы с коррупцией памяти были решены с улучшенной валидацией ввода. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, VisionOS 2.6, watchOS 11.6. Обработка злонамеренно созданной текстуры может привести к неожиданной терминации приложения.
CVE-2025-43209Была решена проблема вне пределов доступа с улучшенной проверкой границ. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6, watchOS 11.6. Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою сафари.
CVE-2025-43186Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6, watchOS 11.6. Пропарация файла может привести к неожиданному прекращению действия приложения.
CVE-2025-31255Уязвимость, связанная с авторизацией, была устранена путем улучшения управления состоянием. Эта проблема исправлена в tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Приложение может получить доступ к конфиденциальным данным пользователя. Информация о безопасности tvOS 26 [1], macOS Sonoma 14.8 [2], iOS 26 и iPadOS 26 [3], watchOS 26 [4], macOS Tahoe 26 [5]. Источники: - [1] https://support.apple.com/en-us/125112 - [2] https://support.apple.com/en-us/125108 - [3] https://support.apple.com/en-us/125114 - [4] https://support.apple.com/en-us/125116 - [5] https://support.apple.com/en-us/125110
CVE-2025-31200Проблема повреждения памяти была устранена с помощью улучшенной проверки границ. Эта проблема исправлена в tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1 и iPadOS 18.4.1, macOS Sequoia 15.4.1. Обработка аудиопотока в вредоносном медиафайле может привести к выполнению кода. Apple известно о сообщении, что эта проблема, возможно, была эксплуатирована в чрезвычайно сложной атаке на конкретных целевых пользователей iOS [1]. Источники: - [1] https://support.apple.com/en-us/122402 - [2] https://support.apple.com/en-us/122282 - [3] https://support.apple.com/en-us/122401 - [4] https://support.apple.com/en-us/122400
CVE-2024-54534Проблема была решена путем улучшения обработки памяти. Эта проблема устранена в watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 и iPadOS 18.2. Обработка вредоносно созданного веб-контента может привести к повреждению памяти.
CVE-2023-40414Проблема использования после освобождения памяти была решена с улучшенным управлением памятью. Эта проблема устранена в watchOS 10, iOS 17 и iPadOS 17, tvOS 17, macOS Sonoma 14, Safari 17. Обработка веб-контента может привести к выполнению произвольного кода.
CVE-2023-40400Эта проблема была решена с улучшенными проверками. Эта проблема устранена в tvOS 17, iOS 17 и iPadOS 17, watchOS 10, macOS Sonoma 14. Удалённый пользователь может вызвать неожиданное завершение приложения или выполнение произвольного кода.
CVE-2023-38604Проблема записи вне пределов массива была устранена за счет улучшенной проверки ввода. Эта проблема устранена в watchOS 9.6, macOS Big Sur 11.7.9, iOS 15.7.8 и iPadOS 15.7.8, macOS Monterey 12.6.8, tvOS 16.6, iOS 16.6 и iPadOS 16.6, macOS Ventura 13.5. Приложение может выполнить произвольный код с привилегиями ядра.
CVE-2023-38598Проблема использования после освобождения была устранена за счет улучшенного управления памятью. Эта проблема устранена в watchOS 9.6, macOS Big Sur 11.7.9, iOS 15.7.8 и iPadOS 15.7.8, macOS Monterey 12.6.8, tvOS 16.6, iOS 16.6 и iPadOS 16.6, macOS Ventura 13.5. Приложение может выполнить произвольный код с привилегиями ядра.
CVE-2023-36495Переполнение целого числа было решено с помощью улучшенной валидации ввода. Эта проблема исправлена в watchOS 9.6, macOS Monterey 12.6.8, iOS 15.7.8 и iPadOS 15.7.8, tvOS 16.6, iOS 16.6 и iPadOS 16.6, macOS Ventura 13.5. Приложение может быть в состоянии выполнить произвольный код с привилегиями ядра.
CVE-2023-34425Проблема была решена за счет улучшенного управления памятью. Эта проблема исправлена в watchOS 9.6, macOS Monterey 12.6.8, iOS 15.7.8 и iPadOS 15.7.8, macOS Big Sur 11.7.9, iOS 16.6 и iPadOS 16.6, macOS Ventura 13.5. Приложение может иметь возможность выполнять произвольный код с привилегиями ядра.
CVE-2023-32412Проблема использования памяти после освобождения была решена путем улучшения управления памятью. Эта проблема устранена в watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.6 и iPadOS 15.7.6, macOS Big Sur 11.7.7, macOS Monterey 12.6.6, iOS 16.5 и iPadOS 16.5. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или произвольное выполнение кода.
CVE-2022-42842Проблема была решена путем улучшения обработки памяти. Эта проблема устранена в tvOS 16.2, macOS Monterey 12.6.2, macOS Ventura 13.1, macOS Big Sur 11.7.2, iOS 16.2 и iPadOS 16.2, watchOS 9.2. Удаленный пользователь может вызвать выполнение кода ядра.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →