Log In
Request Demo Start 30-Day Trial
Back to CVEs
CVE CVE

CVE-2025-24085

CISA Known Exploited Vulnerability (KEV)

Apple Multiple Products Use-After-Free Vulnerability

January 29, 2025

February 19, 2025

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Description

A use after free issue was addressed with improved memory management. This issue is fixed in visionOS 2.3, iOS 18.3 and iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS before iOS 17.2.

References

Weakness Enumeration

CWE-ID CWE Name

CWE-416 		Use After Free

Known Affected Software Configurations


cpe:2.3:o:apple:iphone_os:15.7.9:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:18.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:14.4.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:14.7.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:13.5.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:17.4.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:visionos:1.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:13.7.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:15.7.9:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:12.6.9:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:16.7.7:*:*:*:*:*:*:*

cpe:2.3:o:apple:watchos:11.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:16.6.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:18.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:16.7.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:17.4.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:17.7.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:visionos:2.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:15.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:16.6.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:11.7.10:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:16.7.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:13.6.6:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:13.7.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:14.7.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:visionos:2.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:18.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:15.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:visionos:2.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:18.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:17.6:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:13.0.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:13.4.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:18.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:visionos:2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:17.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:17.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:14.7.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:13.7.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:11.7.8:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:18.1:-:*:*:*:*:*:*

cpe:2.3:o:apple:macos:14.7:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:17.7.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:18.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:16.7.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:15.7.7:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:17.7.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:16.5.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:watchos:11.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:watchos:10.6:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:13.7:*:*:*:*:*:*:*

cpe:2.3:o:apple:watchos:9.5.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:16.7.6:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:17.7.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:watchos:11.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:18.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:17.7:*:*:*:*:*:*:*

cpe:2.3:o:apple:watchos:8.8.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:15.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:15.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:14.6:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:17.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:18.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:15.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:tvos:18.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:14.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:16.7.7:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:16.7.8:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:16.7.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:16.7.6:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:16.7.9:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:17.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:17.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:17.6:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:17.7.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:17.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:17.7:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:18.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:18.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:18.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:15.7.7:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:16.5.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:ipados:17.0.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:visionos:2.0:-:*:*:*:*:*:*

cpe:2.3:o:apple:visionos:1.3:-:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:18.0:-:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:16.7.8:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:17.6:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:18.1:beta3:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:16.7.9:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:17.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:17.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:17.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:12.7.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:15.0:-:*:*:*:*:*:*

cpe:2.3:o:apple:macos:13.6.8:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:13.6.7:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:12.7.6:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:12.7.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:15.0:beta3:*:*:*:*:*:*

Details

Source:
NVD
Published:
Updated:

Risk information

CVSS v3

Base score:
7.8
Severity:

HIGH

Vector:
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS v2

Not defined