← volver
CVE-2025-31200

CVE-2025-31200

CVSS 9.8 CRITICALEPSS 21.3%● KEVCWE-119
En resumen

Un fallo en el procesamiento de audio en archivos multimedia permite que atacantes ejecuten código malicioso mediante un archivo especialmente diseñado. Es crítico porque puede explotarse remotamente sin requerir acciones adicionales del usuario.

Detalle técnico

Una vulnerabilidad de desbordamiento de búfer (CWE-119) en el procesamiento de streams de audio permite ejecución arbitraria de código cuando se procesa un archivo multimedia maliciosamente elaborado. El ataque no requiere interacción del usuario más allá del procesamiento del archivo, y Apple ha confirmado explotación activa contra usuarios iOS específicos en versiones sin parches.

Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved bounds checking. This issue is fixed in iOS 18.4.1 and iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1, watchOS 11.5. Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS released before iOS 18.4.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOSApple · watchOS
PoCs públicas encontradas4
githubgithub.com/JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201200githubgithub.com/zhuowei/apple-positional-audio-codec-invalid-header118githubgithub.com/hunters-sec/CVE-2025-3120011githubgithub.com/serundengsapi/CVE-2025-31200-iOS-AudioConverter-RCE2
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://blog.noahhw.dev/posts/cve-2025-31200/http://seclists.org/fulldisclosure/2025/Apr/26http://seclists.org/fulldisclosure/2025/Jun/14http://seclists.org/fulldisclosure/2025/May/10http://seclists.org/fulldisclosure/2025/Oct/0http://seclists.org/fulldisclosure/2025/Oct/4https://github.com/cisagov/vulnrichment/issues/200https://github.com/JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201/blob/main/Remote%20Crypto%20Attack%20Chain%20.mdhttps://news.ycombinator.com/item?id=44161894https://support.apple.com/en-us/122282https://support.apple.com/en-us/122400https://support.apple.com/en-us/122401