← voltar
CVE-2025-31200

CVE-2025-31200

CVSS 9.8 CRITICALEPSS 21.3%● KEVCWE-119
Em resumo

Uma falha no processamento de áudio em arquivos de mídia permite que atacantes executem código malicioso através de um arquivo especialmente criado. É crítica porque pode ser explorada remotamente sem exigir ações adicionais do usuário.

Detalhe técnico

Uma vulnerabilidade de estouro de buffer (CWE-119) no processamento de streams de áudio permite execução arbitrária de código quando um arquivo de mídia maliciosamente elaborado é processado. O ataque não requer interação do usuário além do processamento do arquivo, e a Apple confirmou exploração ativa contra usuários iOS direcionados em versões não corrigidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved bounds checking. This issue is fixed in iOS 18.4.1 and iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1, visionOS 2.4.1, watchOS 11.5. Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS released before iOS 18.4.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOSApple · watchOS
PoCs públicas encontradas4
githubgithub.com/JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201200githubgithub.com/zhuowei/apple-positional-audio-codec-invalid-header118githubgithub.com/hunters-sec/CVE-2025-3120011githubgithub.com/serundengsapi/CVE-2025-31200-iOS-AudioConverter-RCE2
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://blog.noahhw.dev/posts/cve-2025-31200/http://seclists.org/fulldisclosure/2025/Apr/26http://seclists.org/fulldisclosure/2025/Jun/14http://seclists.org/fulldisclosure/2025/May/10http://seclists.org/fulldisclosure/2025/Oct/0http://seclists.org/fulldisclosure/2025/Oct/4https://github.com/cisagov/vulnrichment/issues/200https://github.com/JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201/blob/main/Remote%20Crypto%20Attack%20Chain%20.mdhttps://news.ycombinator.com/item?id=44161894https://support.apple.com/en-us/122282https://support.apple.com/en-us/122400https://support.apple.com/en-us/122401