Katalog CVE

CVE-2025-31281

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem z walidacją danych wejściowych został rozwiązany poprzez poprawę zarządzania pamięcią. Problem ten został naprawiony w iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6 oraz visionOS 2.6. Przetwarzanie złośliwie przygotowanego pliku może prowadzić do nieoczekiwanego zakończenia działania aplikacji.

Ocena ryzyka

Złośliwe pliki mogą powodować awarie aplikacji, co może prowadzić do utraty danych lub przerwy w dostępności usług. Organizacje powinny być świadome ryzyka związanego z przetwarzaniem niezweryfikowanych plików.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, aby usunąć tę podatność. Dodatkowo, należy wdrożyć mechanizmy zabezpieczające przed przetwarzaniem złośliwych plików.

Oryginalny opis (angielski, źródło NVD)

An input validation issue was addressed with improved memory handling. This issue is fixed in iOS 18.6 and iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6. Processing a maliciously crafted file may lead to unexpected app termination.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS