← 戻る
CVE-2025-24170
high
CVSS 7.8
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
概要
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
AI要約 openai / gpt-4o
macOSの複数のバージョンにおいて、アプリがルート権限を取得できるロジックの問題がありました。これはファイル処理を改善することで修正されました。この問題は、macOS Sequoia 15.4、macOS Sonoma 14.7.5、macOS Ventura 13.7.5で修正されています。
❓ 何が問題か
macOSにおいてロジックの問題によりアプリがルート権限を取得可能。
📍 影響範囲
macOS Sequoia 15.4, macOS Sonoma 14.7.5, macOS Ventura 13.7.5
🔥 重要度
アプリがルート権限を取得する可能性があり、システム全体を危険に晒す。
🔧 修正方法
該当するmacOSのバージョンにアップデートしてください。
🛡️ 暫定回避
情報なし
🔍 検知方法
システムが修正版にアップデートされていることを確認する。
参照URL
- web https://support.apple.com/en-us/122373
- web https://support.apple.com/en-us/122374
- web https://support.apple.com/en-us/122375
- web http://seclists.org/fulldisclosure/2025/Apr/10
- web http://seclists.org/fulldisclosure/2025/Apr/9
- web https://nvd.nist.gov/vuln/detail/CVE-2025-24170
- web https://github.com/advisories/GHSA-p4vm-6crq-4pg4