10
- شناسه CVE-2025-43254 :CVE
- CWE-125 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 7.1
- نوع حمله: Out-of-bounds read
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در macOS به دلیل خواندن خارج از محدوده (Out-of-Bounds Read) شناسایی شده است که امکان خاتمه غیرمنتظره اپلیکیشن را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43254 به دلیل خواندن خارج از محدوده (CWE-125) در هنگام پردازش یک فایل مخرب رخ میدهد که میتواند منجر به خاتمه غیرمنتظره اپلیکیشن شود. این آسیب پذیری با بهبود اعتبارسنجی ورودی در نسخههای جدید پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.1 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
برای جلوگیری از بهرهبرداری، سیستمعامل macOS را به نسخههای جدید بهروزرسانی کرده و از پردازش فایلهای ناشناخته خودداری کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43254
- https://www.cvedetails.com/cve/CVE-2025-43254/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43254
- https://vuldb.com/?id.318260
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43254
- https://cwe.mitre.org/data/definitions/125.html
