CVE-2025-31222

Nome do Software Vulnerável e Versões Afetadas Versões do macOS anteriores a 13.7.6 Versões do watchOS anteriores a 11.5 Versões do iOS anteriores a 18.5 Versões do iPadOS anteriores a 18.5 Versões do tvOS anteriores a 18.5 Versões do visionOS anteriores a 2.5 Versões do macOS Sequoia anteriores a 15.5

Descrição O problema refere-se ao controle de acesso insuficiente dentro do daemon mDNSResponder. A exploração pode permitir que um invasor eleve seus privilégios. A vulnerabilidade permite escuta na rede local e descoberta de dispositivos sem autenticação. Uma cadeia de exploração envolvendo mDNSResponder, traceroute6, libinfo e um overflow de inteiro pode levar ao acesso root. Um novo movimento "region-trailer" do libmalloc e bypass de PAC foram implementados para corrigir o problema.

Recomendações Atualize o macOS para a versão 13.7.6 ou posterior. Atualize o watchOS para a versão 11.5 ou posterior. Atualize o iOS para a versão 18.5 ou posterior. Atualize o iPadOS para a versão 18.5 ou posterior. Atualize o tvOS para a versão 18.5 ou posterior. Atualize o visionOS para a versão 2.5 ou posterior. Atualize o macOS Sequoia para a versão 15.5 ou posterior.