ГлавнаяБаза уязвимостей БДУ → BDU:2025-01360
10критическая

BDU:2025-01360 (CVE-2025-24118)

Уязвимость функции kauth_cred_proc_update() ядра операционных систем macOS и iPadOS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-11
Описание

Уязвимость функции kauth_cred_proc_update() ядра операционных систем macOS и iPadOS связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки») в результате выхода операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
iPadOS (до 17.7.4)MacOS (до 15.3)MacOS (до 14.7.3)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/122067
https://support.apple.com/en-us/122068
https://support.apple.com/en-us/122069

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/rawtips/-CVE-2025-24118https://support.apple.com/en-us/122067https://support.apple.com/en-us/122068https://support.apple.com/en-us/122069
Проверьте безопасность своего сайта и почты → Полная проверка домена