← voltar
CVE-2025-31277

CVE-2025-31277

CVSS 8.8 HIGHEPSS 1.4%● KEVCWE-119
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 1.4%KEV simPoC públicaNuclei Metasploit Patch
Ciclo de vida
29 jul 2025Publicada no NVD
20 mar 2026Exploração ativa (CISA KEV)
27 mar 2026PoC pública
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no Safari e dispositivos Apple permite que atacantes corrompam a memória ao enviar conteúdo web malicioso. Isso pode derrubar seu navegador ou potencialmente permitir ataques adicionais no seu dispositivo.

Detalhe técnico

Vulnerabilidade de estouro de buffer ou acesso à memória fora dos limites (CWE-119) no mecanismo de processamento de conteúdo web do Safari. Vetor de ataque remoto via conteúdo web malicioso; nenhuma interação além de visitar uma página crafted é necessária. A exploração bem-sucedida resulta em corrupção de memória, possibilitando execução de código ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The issue was addressed with improved memory handling. This issue is fixed in Safari 18.6, iOS 18.6 and iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, visionOS 2.6, watchOS 11.6. Processing maliciously crafted web content may lead to memory corruption.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · visionOSApple · watchOS
PoCs públicas encontradas1
githubgithub.com/stationedK-06/DarkSword_analysis0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain/http://seclists.org/fulldisclosure/2025/Aug/0http://seclists.org/fulldisclosure/2025/Jul/30http://seclists.org/fulldisclosure/2025/Jul/32http://seclists.org/fulldisclosure/2025/Jul/36https://support.apple.com/en-us/124147https://support.apple.com/en-us/124149https://support.apple.com/en-us/124152https://support.apple.com/en-us/124153https://support.apple.com/en-us/124154https://support.apple.com/en-us/124155https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-31277