CVE-2025-31237

Опубликовано: 12 мая 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

This issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.7.6, macOS Sequoia 15.5, macOS Sonoma 14.7.6. Mounting a maliciously crafted AFP network share may lead to system termination.

Ссылки

https://support.apple.com/en-us/122716
Release Notes
Vendor Advisory
https://support.apple.com/en-us/122717
Release Notes
Vendor Advisory
https://support.apple.com/en-us/122718
Release Notes
Vendor Advisory
http://seclists.org/fulldisclosure/2025/May/7
http://seclists.org/fulldisclosure/2025/May/8
http://seclists.org/fulldisclosure/2025/May/9

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия до 13.7.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.7.6 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.5 (исключая)

EPSS

Процентиль: 37%

0.00158

Низкий

7.5 High

CVSS3

Дефекты

CWE-404

Связанные уязвимости

GHSA-f233-mjh6-2vxg

CVSS3: 7.5

github

9 месяцев назад

EPSS

Процентиль: 37%

0.00158

Низкий

7.5 High

CVSS3

Дефекты

CWE-404