18
- شناسه cve-2025-24159 :CVE
- CWE-94 :CWE
- yes :Advisory
- منتشر شده: ژانویه 27, 2025
- به روز شده: ژانویه 27, 2025
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: IOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک برنامه ممکن است بتواند کد دلخواه را با امتیازات هسته(kernel privileges) اجرا کند.
توضیحات
یک برنامه ممکن است بتواند کد دلخواه را با امتیازات هسته(kernel privileges) اجرا کند. حمله باید محلی باشد. جزئیات فنی برای این آسیب پذیری فعلا در دسترس نیست.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| version | product |
| affected before 14.7 | macOS |
| affected before 2.3 | visionOS |
| affected before 18.3 | tvOS |
| affected before 15.3 | macOS |
| affected before 17.7 | iPadOS |
| affected before 11.3 | watchOS |
| affected before 18.3 | iOS and iPadOS |
لیست محصولات بروز شده
| version | product |
| 17.7.4 | iPadOS |
| 14.7.3 | macOS |
| 2.3 | visionOS |
| 18.3 | iOS |
| 18.3 | iPadOS |
| 11.3 | watchOS |
| 18.3 | tvOS |
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-24159
- https://www.cvedetails.com/cve/CVE-2025-24159/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-24159
- https://vulmon.com/vendoradvisory?qidtp=maillist_fulldisclosure&qid=49fdb08e6b397cafd5706d01cfdd2985
- https://vuldb.com/?id.293748
- https://vuldb.com/de/?id.293749
- https://vuldb.com/de/?id.293745
- https://cwe.mitre.org/data/definitions/94.html
