7
- شناسه CVE-2025-43239 :CVE
- CWE-125 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 7.1
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در macOS به دلیل دسترسی خارج از محدوده شناسایی شده است که امکان توقف غیرمنتظره اپلیکیشن را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43239 در سیستمعاملهایmacOS شامل Sequoia، Sonoma و Ventura به دلیل دسترسی خارج از محدوده (مطابق با CWE-125) هنگام پردازش یک فایل مخرب رخ میدهد و میتواند منجر به توقف غیرمنتظره و اختلال در عملکرد اپلیکیشن شود. شرکت اپل این آسیبپذیری را درنسخه های جدید پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.1 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
برای جلوگیری از سوءاستفاده ی احتمالی، سیستمعامل macOS را به نسخههای پچ شده بهروزرسانی کرده و از پردازش فایلهای ناشناخته خودداری کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43239
- https://www.cvedetails.com/cve/CVE-2025-43239/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43239
- https://vuldb.com/?id.318234
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43239
- https://cwe.mitre.org/data/definitions/125.html
