Vulnerabilities ›

CVE-2025-31200

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Apple Multiple Products Memory Corruption Vulnerability in Audio Processing

                    Published: Apr 17, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, and other Apple products contain a memory corruption vulnerability that allows for code execution when processing an audio stream in a maliciously crafted media file.

🤖 AI Executive Summary

Apple iOS, iPadOS, macOS, and other products contain a critical memory corruption vulnerability in audio stream processing that enables arbitrary code execution. Attackers can exploit this by crafting malicious media files to compromise affected devices.

📄 Description (Arabic)

تحتوي منتجات Apple المتعددة بما فيها iOS و iPadOS و macOS على ثغرة تلف ذاكرة حرجة في مكون معالجة تدفقات الصوت. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء ملفات وسائط خبيثة لتنفيذ أكواد عشوائية والحصول على تحكم كامل بالجهاز.

🤖 ملخص تنفيذي (AI)

منتجات Apple متعددة تحتوي على ثغرة حرجة في معالجة تدفقات الصوت تسمح بتنفيذ أكواد عشوائية. يمكن للمهاجمين استغلال هذه الثغرة من خلال ملفات وسائط خبيثة لاختراق الأجهزة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 14, 2026 19:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom

🎯 MITRE ATT&CK Techniques

T1203 T1055 T1204.002 T1566.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple devices to the latest patched versions immediately. Disable automatic media file opening from untrusted sources. Implement network-based content filtering for suspicious media files. Monitor for exploitation attempts and enforce strict application sandboxing policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple المتأثرة إلى أحدث الإصدارات المصححة فوراً. عطّل فتح ملفات الوسائط التلقائية من مصادر غير موثوقة. طبّق تصفية المحتوى على مستوى الشبكة للملفات المريبة. راقب محاولات الاستغلال وفرض سياسات الحماية الصارمة للتطبيقات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1 3.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS1.73%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-05-08

Published 2025-04-17

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-31200

Introduce Yourself

Sign In Required