CVE-2025-31281
CriticalSummary
Problem z walidacją danych wejściowych został rozwiązany poprzez poprawę zarządzania pamięcią. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6 oraz visionOS 2.6. Przetwarzanie złośliwie przygotowanego pliku może prowadzić do nieoczekiwanego zakończenia działania aplikacji.
Risk Assessment
Złośliwe pliki mogą powodować awarie aplikacji, co może prowadzić do utraty danych lub przerwy w dostępności usług. Organizacje powinny być świadome ryzyka związanego z przetwarzaniem niezweryfikowanych plików.
Recommendation
Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność. Dodatkowo, należy wdrożyć mechanizmy zabezpieczające przed przetwarzaniem złośliwych plików.
Original NVD description (English source)
An input validation issue was addressed with improved memory handling. This issue is fixed in iOS 18.6 and iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6. Processing a maliciously crafted file may lead to unexpected app termination.

