CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-31200

Critical
Published: Translated: NVD NIST

Summary

Wystąpił problem z uszkodzeniem pamięci, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1 oraz watchOS 11.5.

Risk Assessment

Przetwarzanie strumienia audio w złośliwie przygotowanym pliku multimedialnym może prowadzić do wykonania kodu. Apple jest świadome, że problem ten mógł być wykorzystywany w bardzo zaawansowanym ataku na konkretne osoby, w wersjach iOS wydanych przed iOS 18.4.1.

Recommendation

Zaleca się aktualizację systemów do najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

A memory corruption issue was addressed with improved bounds checking. This issue is fixed in iOS 18.4.1 and iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1, watchOS 11.5. Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS released before iOS 18.4.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS