9
- شناسه CVE-2025-43266 :CVE
- CWE-732 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 5.1
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت متوسط در سیستم عامل macOS به دلیل تخصیص نادرست مجوزها شناسایی شده است که امکان خروج اپلیکیشن از سندباکس را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43266 در سیستمعاملهای macOS Sequoia، macOS Sonoma و macOS Ventura به دلیل تخصیص نادرست مجوزها برای منابع حیاتی (مطابق با CWE-732) رخ میدهد و امکان خروج ازمحدودیتهای سندباکس را برای اپلیکیشن فراهم می کند. این آسیب پذیری میتواند منجر به دسترسی غیرمجاز به منابع سیستمی شود. شرکت اپل این آسیب پذیری را با اعمال محدودیت های دسترسی در نسخه های جدید، پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.1 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
برای جلوگیری از بهرهبرداری، سیستمعامل macOS را به نسخه های پچ شده بهروزرسانی کرده و تنظیمات امنیتی اپلیکیشن ها را مورد بررسی قرار دهید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43266
- https://www.cvedetails.com/cve/CVE-2025-43266/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43266
- https://vuldb.com/?id.318212
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43266
- https://cwe.mitre.org/data/definitions/732.html
