- شناسه CVE-2025-43234 :CVE
- CWE-20 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Memory Corruption
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در سیستمعاملهای اپل به دلیل نقص در اعتبارسنجی ورودی شناسایی شده است که منجر به خرابی حافظه و توقف غیرمنتظره اپلیکیشن میشود.
توضیحات
آسیبپذیری CVE-2025-43234 در سیستمعاملهای macOS Sequoia، iOS، iPadOS، tvOS، watchOS و visionOS به دلیل نقص در اعتبارسنجی ورودی (مطابق با CWE-20) و بروز چندین مشکل خرابی حافظه (Memory Corruption) شناسایی شده است. این ضعف امنیتی باعث میشود که پردازش یک texture مخرب، به توقف ناگهانی اپلیکیشن منجر شود و عملکرد برنامهها را مختل کند. اپل این آسیبپذیری را با تقویت فرآیند اعتبارسنجی ورودی در نسخههای جدید پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS |
| affected before 18.6 | tvOS |
| affected before 2.6 | visionOS |
| affected before 11.6 | watchOS |
| affected before 18.6 | iOS and iPadOS |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS |
| 18.6 | tvOS |
| 2.6 | visionOS |
| 11.6 | watchOS |
| 18.6 | iOS and iPadOS |
نتیجه گیری
برای جلوگیری از بهرهبرداری، سیستمعاملهای اپل را به نسخههای پچ شده بهروزرسانی کنید. همچنین توصیه می شود از پردازش فایلهای ناشناخته خودداری کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43234
- https://www.cvedetails.com/cve/CVE-2025-43234/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43234
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124153
- https://support.apple.com/en-us/124154
- https://support.apple.com/en-us/124155
- https://support.apple.com/en-us/124147
- https://nvd.nist.gov/vuln/detail/CVE-2025-43234
- https://cwe.mitre.org/data/definitions/20.html
