KEV · Activement exploitée

CVE-2025-24085

N/A KEV Publié le 2025-03-31

EN [Apple CoreMedia] A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.

EPSS 13.07% exploit modéré percentile 94.2%

CISA Known Exploited Vulnerability

Ajouté au KEV: 2025-01-29
Deadline remédiation: 2025-02-19
Action requise: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Ransomware: Non

Versions d'OS qui corrigent cette CVE

Cette CVE est corrigée par les releases de sécurité OS suivantes. Mettre l'OS à jour au moins vers la version indiquée.

iOS Corrigé dans 18.3
iPadOS Corrigé dans 18.3 17.7.6
macOS Corrigé dans 15.3 14.7.5 13.7.5

Voir sur NVD ↗ Catalogue CISA KEV ↗