CVE-2025-31235

Nome do Software Vulnerável e Versões Afetadas Versões do macOS anteriores à 13.7.6 Versões do macOS Sequoia anteriores à 15.5 Versões do macOS Sonoma anteriores à 14.7.6 Versões do iPadOS anteriores à 17.7.7

Descrição O problema envolve uma condição de double-free resolvida por meio de um gerenciamento de memória aprimorado. Isso poderia permitir que um aplicativo cause o encerramento inesperado do sistema. O problema reside no componente coreaudiod do framework CoreAudio. Uma prova de conceito (PoC) foi divulgada demonstrando como o problema pode ser explorado. A vulnerabilidade poderia potencialmente permitir que um invasor execute código arbitrário com privilégios elevados, levando ao comprometimento total do sistema.

Recomendações Atualize o macOS para a versão 13.7.6 ou posterior. Atualize o macOS Sequoia para a versão 15.5 ou posterior. Atualize o macOS Sonoma para a versão 14.7.6 ou posterior. Atualize o iPadOS para a versão 17.7.7 ou posterior.