5
- شناسه CVE-2025-43235 :CVE
- CWE-400 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Denial of Service (Dos)
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت متوسط در سیستم عامل macOS به دلیل مدیریت نادرست حافظه شناسایی شده است که امکان ایجاد انکار سرویس را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43235 در نسخههای پیش از 15.6 سیستمعامل macOS Sequoia به دلیل مدیریت نادرست حافظه و مصرف کنترلنشده منابع (مطابق با CWE-400) است. این آسیب پذیری برای یک اپلیکیشن مخرب امکان انکار سرویس (DoS) را فراهم می کند و میتواند منجر به اختلال در عملکرد سیستم یا اپلیکیشن ها شود. شرکت اپل این آسیبپذیری را با بهبود مدیریت حافظه در نسخه 15.6 پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
نتیجه گیری
بهمنظور جلوگیری از سوءاستفاده احتمالی، سیستمعامل macOS را به نسخه 15.6 بهروزرسانی کنید. همچنین، بررسی اپلیکیشن های فعال برای شناسایی عملکردهای غیرعادی نیز توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43235
- https://www.cvedetails.com/cve/CVE-2025-43235/
- https://support.apple.com/en-us/124149
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43235
- https://vuldb.com/?id.318267
- https://nvd.nist.gov/vuln/detail/CVE-2025-43235
- https://cwe.mitre.org/data/definitions/400.html
