VDB-331084 · CVE-2025-43434 · Nessus 276574

Apple Safari/visionOS/watchOS/iOS/iPadOS до 26.0 Web Content повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.1	$5k-$25k	0.00

СводкаИнформация

Уязвимость была найдена в Apple Safari, visionOS, watchOS, iOS and iPadOS до 26.0. Она была объявлена как критический. Поражена неизвестная функция компонента Web Content Handler. Осуществление манипуляции приводит к повреждение памяти. Выявление этой уязвимости является CVE-2025-43434. Есть возможность удалённого запуска атаки. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Apple Safari, visionOS, watchOS, iOS and iPadOS до 26.0. Она была объявлена как критический. Поражена неизвестная функция компонента Web Content Handler. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-416. Информация о слабости была опубликована. Уведомление опубликовано для скачивания на support.apple.com.

Выявление этой уязвимости является CVE-2025-43434. Присвоение CVE было выполнено 16.04.2025. Есть возможность удалённого запуска атаки. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 276574 (Linux Distros Unpatched Vulnerability : CVE-2025-43434), который помогает определить наличие изъяна в целевой среде.

Обновление до версии 26.1 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (276574).

Затронуто

Apple Safari

ПродуктИнформация

Тип

Web Browser

Поставщик

Apple

Имя

Версия

26.0

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.apple.com/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 276574
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-43434

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Safari/visionOS/watchOS/iOS/iPadOS 26.1

ХронологияИнформация

16.04.2025 CVE присвоен
04.11.2025 +202 дни Консультация опубликована
04.11.2025 +0 дни Запись VulDB создана
18.12.2025 +44 дни Последнее обновление VulDB