Katalog CVE

CVE-2025-31200

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wystąpił problem z uszkodzeniem pamięci, który został rozwiązany poprzez poprawę sprawdzania granic. Problem ten został naprawiony w iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1 oraz watchOS 11.5.

Ocena ryzyka

Przetwarzanie strumienia audio w złośliwie przygotowanym pliku multimedialnym może prowadzić do wykonania kodu. Apple jest świadome, że problem ten mógł być wykorzystywany w bardzo zaawansowanym ataku na konkretne osoby, w wersjach iOS wydanych przed iOS 18.4.1.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A memory corruption issue was addressed with improved bounds checking. This issue is fixed in iOS 18.4.1 and iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1, watchOS 11.5. Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS released before iOS 18.4.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS