13
- شناسه CVE-2025-43253 :CVE
- CWE-20 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در macOS به دلیل اعتبارسنجی نادرست ورودی شناسایی شده است که امکان اجرای فایلهای باینری دلخواه را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43253 در سیستمعاملهای macOS Sequoia و macOS Sonoma به دلیل اعتبارسنجی نادرست ورودی (CWE-20) رخ میدهد و به یک اپلیکیشن مخرب اجازه میدهد فایلهای باینری دلخواه را روی دستگاه مورد اعتماد اجرا کند. این آسیب پذیری میتواند منجر به نقض امنیت سیستم شود. آسیبپذیری مذکور با بهبود اعتبارسنجی ورودی در نسخههای جدید پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
نتیجه گیری
با توجه به بحرانی بودن این آسیبپذیری، به کاربران توصیه میشود در اسرع وقت سیستمعامل خود را به نسخههای پچ شده به روزرسانی کنند تا از ریسک اجرای کد مخرب و نفوذ جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43253
- https://www.cvedetails.com/cve/CVE-2025-43253/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43253
- https://vuldb.com/?id.318209
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://nvd.nist.gov/vuln/detail/CVE-2025-43253
- https://cwe.mitre.org/data/definitions/20.html
