CVE-2025-31200

Nome do Software Vulnerável e Versões Afetadas Versões do Apple macOS anteriores à 15.4.1 Versões do Apple tvOS anteriores à 18.4.1 Versões do Apple visionOS anteriores à 2.4.1 Versões do Apple iOS anteriores à 18.4.1 Versões do Apple iPadOS anteriores à 18.4.1 Versões do Apple watchOS anteriores à 11.5

Descrição Existe um problema de corrupção de memória no framework CoreAudio, permitindo potencialmente a execução remota de código ao processar fluxos de áudio maliciosamente criados dentro de arquivos de mídia. A Apple está ciente de relatos indicando que este problema pode ter sido explorado em ataques sofisticados visando indivíduos específicos no iOS. A vulnerabilidade decorre de verificação de limites insuficiente. O AudioConverterService está implicado no processo de exploração.

Recomendações Atualize o macOS para a versão 15.4.1 ou posterior. Atualize o tvOS para a versão 18.4.1 ou posterior. Atualize o visionOS para a versão 2.4.1 ou posterior. Atualize o iOS para a versão 18.4.1 ou posterior. Atualize o iPadOS para a versão 18.4.1 ou posterior. Atualize o watchOS para a versão 11.5 ou posterior.