8
- شناسه CVE-2025-43277 :CVE
- CWE-119 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Memory Corruption
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در سیستمعاملهای مختلف اَپل شناسایی شده است که در هنگام پردازش فایل صوتی مخرب میتواند منجر به خرابی حافظه شود.
توضیحات
آسیبپذیری CVE-2025-43277 به دلیل ضعف در مدیریت حافظه هنگام پردازش فایلهای صوتی ایجاد میشود. مهاجم میتواند با ارسال فایل صوتی دستکاریشده، باعث خرابی حافظه سیستم شود و در برخی شرایط، اقداماتی مانند افشای اطلاعات یا اجرای کد مخرب انجام دهد. این آسیبپذیری در نسخههای جدید سیستمعاملهای اَپل پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS |
| affected before 18.6 | tvOS |
| affected before 2.6 | visionOS |
| affected before 11.6 | watchOS |
| affected before 18.6 | iOS and iPadOS |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS |
| 18.6 | tvOS |
| 2.6 | visionOS |
| 11.6 | watchOS |
| 18.6 | iOS and iPadOS |
نتیجه گیری
به کاربران توصیه می شود در اسرع وقت سیستمعاملهای اپل را به نسخههای پچ شده بهروزرسانی کرده و از پردازش فایلهای صوتی از منابع ناشناخته خودداری کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43277
- https://www.cvedetails.com/cve/CVE-2025-43277/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43277
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124153
- https://support.apple.com/en-us/124154
- https://support.apple.com/en-us/124155
- https://support.apple.com/en-us/124147
- https://nvd.nist.gov/vuln/detail/CVE-2025-43277
- https://cwe.mitre.org/data/definitions/119.html
