ГлавнаяБаза уязвимостей БДУ → BDU:2025-10189
10критическая

BDU:2025-10189 (CVE-2025-43300)

Уязвимость фреймворка для обработки изображений ImageIO операционных систем iOS, iPadOS, macOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-22
Описание

Уязвимость фреймворка для обработки изображений ImageIO операционных систем iOS, iPadOS, macOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при обработке файла изображения

Затрагиваемое ПО и версии
MacOS (до 13.7.8)MacOS (до 14.7.8)MacOS (до 15.6.1)iPadOS (до 17.7.10)iPadOS (до 18.6.2)iOS (до 18.6.2)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение загрузки и предварительной загрузки изображений из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://support.apple.com/en-us/124925;
https://support.apple.com/en-us/124926;
https://support.apple.com/en-us/124927;
https://support.apple.com/en-us/124928;
https://support.apple.com/en-us/124929

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/en-us/124925;https://support.apple.com/en-us/124926;https://support.apple.com/en-us/124927;https://support.apple.com/en-us/124928;https://support.apple.com/en-us/124929https://github.com/b1n4r1b01/n-days/blob/main/CVE-2025-43300.md
Проверьте безопасность своего сайта и почты → Полная проверка домена