V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2025-00858
BDU
HighConfirmedExploit available

Уязвимость компонента CoreMedia операционных систем visionOS, iOS, iPadOS, macOS, watchOS, tvOS связана с использованием памяти после её ос…

CVSS
8.6
High
EPSS
0.00
p0
Published
2025-01-01
Updated
2025-01-01
Description

Уязвимость компонента CoreMedia операционных систем visionOS, iOS, iPadOS, macOS, watchOS, tvOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально сформированного приложения

Affected products
Apple inc. IosApple inc. IpadosApple inc. MacosApple inc. TvosApple inc. VisionosApple inc. Watchos
CVSS vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Timeline
2025-01-01
Published
2025-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: L
Local (L)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: R
Required (R)
Scope
S: C
Changed (C)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: H
High (H)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
BDU:2025-00858
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
52316
exploitdb · https://www.exploit-db.com/exploits/52316
Enterprise
CVE-2025-24085
github-poc · https://github.com/JGoyd/Glass-Cage-iOS18-CVE-2025-24085-CVE-2025-24201
Enterprise
Affected software
ProductVendorStatus
iosapple inc.Tracked
ipadosapple inc.Tracked
macosapple inc.Tracked
tvosapple inc.Tracked
visionosapple inc.Tracked
watchosapple inc.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2025-24085