Vulnerabilities ›

CVE-2025-31277

Critical 🇺🇸 CISA KEV

                    Published: Mar 20, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.8

🔗 NVD Official

📄 Description (English)

Apple Multiple Products — CVE-2025-31277
Apple Safari, iOS, watchOS, visionOS, iPadOS, macOS, and tvOS contain a buffer overflow vulnerability that could allow the processing of maliciously crafted web content which may lead to memory corruption.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

🤖 AI Executive Summary

A critical buffer overflow vulnerability in Apple Safari and multiple operating systems (iOS, macOS, iPadOS, watchOS, visionOS, tvOS) allows attackers to execute arbitrary code through maliciously crafted web content. This affects millions of Apple device users globally and requires immediate patching to prevent memory corruption and potential system compromise.

📄 Description (Arabic)

تحتوي منتجات Apple المتعددة على ثغرة تجاوز المخزن المؤقت الحرجة التي يمكن استغلالها من خلال معالجة محتوى ويب ضار. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ أكواد عشوائية والتسبب في تلف الذاكرة. يتطلب هذا الضعف تصحيحات أمان فورية من Apple لجميع الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في تجاوز المخزن المؤقت في Apple Safari وأنظمة التشغيل المتعددة تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال محتوى ويب ضار. يؤثر هذا على ملايين مستخدمي أجهزة Apple عالمياً ويتطلب تصحيحات فورية لمنع تلف الذاكرة والاختراق المحتمل للنظام.

🤖 AI Intelligence Analysis Analyzed: Apr 12, 2026 06:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1203 T1190 T1499

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply security updates from Apple for all affected products including Safari, iOS, macOS, iPadOS, watchOS, visionOS, and tvOS. Enable automatic updates where possible. For organizations unable to patch immediately, restrict access to untrusted web content and consider disabling Safari or using alternative browsers until patches are applied. Monitor Apple security advisories for complete patch availability.

🔧 خطوات المعالجة (العربية)

قم بتطبيق تحديثات الأمان من Apple فوراً لجميع المنتجات المتأثرة بما في ذلك Safari وiOS وmacOS وiPadOS وwatchOS وvisionOS وtvOS. فعّل التحديثات التلقائية حيث أمكن. بالنسبة للمنظمات غير القادرة على التصحيح فوراً، قيّد الوصول إلى محتوى الويب غير الموثوق وفكر في تعطيل Safari أو استخدام متصفحات بديلة حتى يتم تطبيق التصحيحات. راقب إشعارات أمان Apple للحصول على توفر التصحيحات الكاملة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-2.1 ECC-3.2 ECC-4.1

🔵 SAMA CSF

CSF-ID-2 CSF-PR-3 CSF-DE-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📊 CVSS Score

9.8

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.8

Exploit No

Patch ✗ No

CISA KEV🇺🇸 Yes

Published 2026-03-20

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev cisa exploit-known

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-31277

Introduce Yourself

Sign In Required