الثغرات ›

CVE-2025-31200

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تلف الذاكرة في معالجة الصوت في منتجات Apple المتعددة

                    نُشر: Apr 17, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, and other Apple products contain a memory corruption vulnerability that allows for code execution when processing an audio stream in a maliciously crafted media file.

🤖 ملخص AI

Apple iOS, iPadOS, macOS, and other products contain a critical memory corruption vulnerability in audio stream processing that enables arbitrary code execution. Attackers can exploit this by crafting malicious media files to compromise affected devices.

📄 الوصف (العربية)

تحتوي منتجات Apple المتعددة بما فيها iOS و iPadOS و macOS على ثغرة تلف ذاكرة حرجة في مكون معالجة تدفقات الصوت. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء ملفات وسائط خبيثة لتنفيذ أكواد عشوائية والحصول على تحكم كامل بالجهاز.

🤖 ملخص تنفيذي (AI)

منتجات Apple متعددة تحتوي على ثغرة حرجة في معالجة تدفقات الصوت تسمح بتنفيذ أكواد عشوائية. يمكن للمهاجمين استغلال هذه الثغرة من خلال ملفات وسائط خبيثة لاختراق الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 14, 2026 19:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1203 T1055 T1204.002 T1566.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple devices to the latest patched versions immediately. Disable automatic media file opening from untrusted sources. Implement network-based content filtering for suspicious media files. Monitor for exploitation attempts and enforce strict application sandboxing policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple المتأثرة إلى أحدث الإصدارات المصححة فوراً. عطّل فتح ملفات الوسائط التلقائية من مصادر غير موثوقة. طبّق تصفية المحتوى على مستوى الشبكة للملفات المريبة. راقب محاولات الاستغلال وفرض سياسات الحماية الصارمة للتطبيقات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1 3.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS1.73%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-05-08

تاريخ النشر 2025-04-17

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-31200

عرّفنا بنفسك

تسجيل الدخول مطلوب