TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2025-01-29

CISA Adds One Known Exploited Vulnerability to Catalog (CVE-2025-24085)

悪用が確認された脆弱性カタログ（KEV）セキュリティ機関: CISA 脆弱性: CVE-2025-24085 ベンダー: Apple

【脆弱性内容】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
2025/01/27	2025/01/17	CVE-2025-24085	NVD	Apple	7.8(NVD) 7.8(CISA-ADP)	CWE-416	解放済みメモリの使用	2025/01/29	Apple (use after free)

【公開情報】

◆CISA Adds One Known Exploited Vulnerability to Catalog (CISA, 2025/01/29)
[CISA、既知の悪用された脆弱性を1件追加]
https://www.cisa.gov/news-events/alerts/2025/01/29/cisa-adds-one-known-exploited-vulnerability-catalog