Apple rättar en nolldagssårbarhet

Apple rättar en sårbarhet i komponenten CoreMedia. Ett problem med “Use After Free” (UAF, CWE-416) identifierades och åtgärdades med förbättrad minneshantering. [1]

Vid framgångsrikt utnyttjande har privilegieeskalering kunnat utföras. Sårbarheten kan ha varit aktivt utnyttjad i iOS-versioner före iOS 17.2. [2]

Sårbarheten har beteckningen CVE-2025-24085 och NIST har ännu inte gett någon CVSS-klassning.

Påverkade produkter

En förteckning på de produkter som använder CoreMedia-komponenten finns på leverantörens supportsida. [1]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://support.apple.com/en-us/122066

[2] https://nvd.nist.gov/vuln/detail/CVE-2025-24085