| Produkt | iOS i iPadOS – wersje wcześniejsze niż 18.4.1 macOS Sequoia – wersje wcześniejsze niż 15.4.1 |
| Numer CVE | CVE-2025-31200 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/U:Red |
| Opis | Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w systemie docelowym. Luka występuje z powodu błędu granicznego podczas przetwarzania strumienia audio w CoreAudio. Zdalny atakujący może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną stronę internetową lub odtworzyła specjalnie spreparowany plik wideo, wywołała uszkodzenie pamięci i wykonała dowolny kod w systemie docelowym. Udane wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu. |
| Numer CVE | CVE-2025-31201 |
| Krytyczność | 8,5/10 |
| CVSS | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/U:Amber |
| Opis | Luka umożliwia lokalnej aplikacji ominięcie procesu uwierzytelniania wskaźnika. Luka występuje z powodu błędu w RPAC. Lokalna aplikacja z uprawnieniami do odczytu i zapisu może ominąć uwierzytelnianie wskaźnika i eskalować uprawnienia w systemie. |
| Aktualizacja | TAK |
| Link | https://support.apple.com/en-us/122282 |
