PT-2025-5310 · Apple · Apple Macos

Hossein Lotfi

Publicado

2025-01-17

Atualizado

2025-03-28

CVE-2025-24139

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do macOS anteriores a 13.7.3 Versões do macOS anteriores a 14.7.3 Versões do macOS anteriores a 15.3

Descrição O problema está relacionado ao processamento de um arquivo maliciosamente elaborado, o que pode levar ao término inesperado do aplicativo. Também está associado a uma vulnerabilidade de alocação ilimitada de recursos na ferramenta de linha de comando Sips para edição de imagens no macOS, permitindo que um atacante remoto cause uma negação de serviço.

Recomendações Para versões anteriores a 13.7.3, atualize para o macOS Ventura 13.7.3. Para versões anteriores a 14.7.3, atualize para o macOS Sonoma 14.7.3. Para versões anteriores a 15.3, atualize para o macOS Sequoia 15.3.

Correção

Memory Corruption

Allocation of Resources Without Limits

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-770CWE-20

Identificadores relacionados

BDU:2025-01250

CVE-2025-24139

ZDI-25-167

Produtos afetados

Apple Macos

PT-2025-5310 · Apple · Apple Macos

CVE-2025-24139

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22