7
- شناسه CVE-2025-43237 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 9.8
- نوع حمله: Out-of-bounds write
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در سیستم عامل macOS به دلیل نوشتن خارج از محدوده (Out-of-Bounds Write) شناسایی شده است که امکان توقف غیرمنتظره سیستم را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43237 در سیستمعامل macOS Sequoia ناشی از نوشتن خارج از محدوده (مطابق با CWE-787) است. این آسیب پذیری به یک اپلیکیشن مخرب امکان توقف غیرمنتظره سیستم را می دهد. این ضعف امنیتی میتواند منجر به اختلال در عملکرد سیستم شود. شرکت اپل این آسیبپذیری را در نسخه 15.6 پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
نتیجه گیری
برای جلوگیری از بهرهبرداری، سیستمعامل macOS را به نسخه 15.6 بهروزرسانی کنید. بررسی اپلیکیشن های در حال اجرا نیز توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43237
- https://www.cvedetails.com/cve/CVE-2025-43232/
- https://support.apple.com/en-us/124149
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43237
- https://vuldb.com/?id.318252
- https://nvd.nist.gov/vuln/detail/CVE-2025-43237
- https://cwe.mitre.org/data/definitions/787.html
