Vulnerabilidad en watchOS, macOS Sonoma, tvOS, iPadOS, iOS, macOS Sequoia, visionOS y macOS Ventura (CVE-2025-31209)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
12/05/2025
Última modificación:
27/05/2025
Descripción
Se solucionó un problema de lectura fuera de los límites mejorando la comprobación de los límites. Este problema se solucionó en watchOS 11.5, macOS Sonoma 14.7.6, tvOS 18.5, iPadOS 17.7.7, iOS 18.5 y iPadOS 18.5, macOS Sequoia 15.5, visionOS 2.5 y macOS Ventura 13.7.6. Analizar un archivo puede provocar la divulgación de información del usuario.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 17.7.7 (excluyendo) | |
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 18.0 (incluyendo) | 18.5 (excluyendo) |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 18.5 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 13.7.6 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 14.0 (incluyendo) | 14.7.6 (excluyendo) |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 15.0 (incluyendo) | 15.5 (excluyendo) |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 18.5 (excluyendo) | |
| cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:* | 2.5 (excluyendo) | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 11.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://support.apple.com/en-us/122404
- https://support.apple.com/en-us/122405
- https://support.apple.com/en-us/122716
- https://support.apple.com/en-us/122717
- https://support.apple.com/en-us/122718
- https://support.apple.com/en-us/122720
- https://support.apple.com/en-us/122721
- https://support.apple.com/en-us/122722