CVE-2025-31200

Apple Memory Corruption sérülékenysége
Angol cím: Apple Memory Corruption vulnerability

Publikálás dátuma: 2025.04.16.
Utolsó módosítás dátuma: 2025.04.18.

Leírás

A program a puffer határa előtt vagy után ír adatokat a memóriába.

Elemzés leírás

Eredeti nyelven:

A memory corruption issue was addressed with improved bounds checking. This issue is fixed in tvOS 18.4.1, visionOS 2.4.1, iOS iOS 18.4.1 and iPadOS 18.4.1, macOS Sequoia 15.4.1. Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

Hatás

Következmények

Hivatkozások

support.apple.com
support.apple.com
support.apple.com
support.apple.com

Sérülékeny szoftverek

iOS 18.4.1-ig
iPadOS 18.4.1-ig
macOS 15.4.1-ig
tvOS 18.4.1-ig
visionOS 2.4.1-ig

Címkék

Apple Apple Tv iOS iPadOS macOS visionOS