Behoben: Das Parsen einer Datei kann zu einem unerwarteten Beenden der Anwendung führen

MacOS Ventura 13.7.6
Veröffentlicht am 12. Mai 2025

afpfs
Verfügbar für: macOS Ventura
Auswirkungen: Das Einbinden einer in böser Absicht erstellten AFP-Netzwerkfreigabe kann zum Systemabsturz führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31240: Dave G.
CVE-2025-31237: Dave G.

AppleJPEG
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen.
Beschreibung: Das Problem wurde mit einer verbesserten Eingabensanitisierung behoben.
CVE-2025-31251: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

Audio
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise eine unerwartete Systembeendigung verursachen
Beschreibung: Ein Double-Free-Problem wurde durch verbesserte Speicherverwaltung behoben.
CVE-2025-31235: Dillon Franke arbeitet mit Google Project Zero

CoreAudio
Verfügbar für: macOS Ventura
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31208: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreGraphics
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-31196: wac arbeitet mit Trend Micro Zero Day Initiative

CoreGraphics
Verfügbar für: macOS Ventura
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Bound-Checking-Methode behoben.
CVE-2025-31209: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: macOS Ventura
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der Anwendung führen
Beschreibung: Ein Use-after-free-Problem wurde durch verbesserte Speicherverwaltung behoben.
CVE-2025-31239: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: macOS Ventura
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde mit einer verbesserten Eingabensanitisierung behoben.
CVE-2025-31233: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

DiskArbitration
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Das Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-30453: Csaba Fitzl (@theevilbit) von Kandji, ein anonymer Forscher

DiskArbitration
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-24258: Csaba Fitzl (@theevilbit) von Kandji, ein anonymer Forscher

iCloud Document Sharing
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer könnte in der Lage sein, die Freigabe eines iCloud-Ordners ohne Authentifizierung zu aktivieren
Beschreibung: Dieses Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-30448: Dayton Pidhirney von Atredis Partners, Lyutoon und YenKoc

Installer
Verfügbar für: macOS Ventura
Auswirkungen: Eine App in einer Sandbox kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31232: ein anonymer Forscher

Kernel
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung könnte in der Lage sein, sensible Kernel-Zustände auszuspähen
Beschreibung: Ein Problem der Offenlegung von Informationen wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernel-Speicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-31219: Michael DePlante (@izobashi) und Lucas Leong (@_wmliang_) von der Trend Micro Zero Day Initiative

Kernel
Verfügbar für: macOS Ventura
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der Anwendung verursachen
Beschreibung: Ein Double-Free-Problem wurde durch verbesserte Speicherverwaltung behoben.
CVE-2025-31241: Christian Kohlschütter

libexpat
Verfügbar für: macOS Ventura
Auswirkungen: Mehrere Probleme in libexpat, einschließlich unerwarteter Beendigung von Anwendungen oder beliebiger Codeausführung
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-8176

Libinfo
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise ASLR aushebeln
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30440: Paweł Płatek (Trail of Bits)

mDNSResponder
Verfügbar für: macOS Ventura
Auswirkungen: Ein Benutzer kann möglicherweise seine Privilegien erhöhen
Beschreibung: Ein Korrektheitsproblem wurde durch verbesserte Überprüfungen behoben.
CVE-2025-31222: Paweł Płatek (Trail of Bits)

Mobilgeräte-Service
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Eingabevalidierungsproblem wurde durch Entfernen des anfälligen Codes behoben.
CVE-2025-24274: ein anonymer Forscher

Benachrichtigungszentrale
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-24142: LFY@secsys von der Fudan-Universität

Pro Res
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31245: wac

Sandbox
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung könnte in der Lage sein, bestimmte Datenschutzeinstellungen zu umgehen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-31224: Csaba Fitzl (@theevilbit) von Kandji

Sicherheit
Verfügbar für: macOS Ventura
Auswirkungen: Ein entfernter Angreifer kann möglicherweise Speicher lecken
Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-31221: Dave G.

Sicherheit
Verfügbar für: macOS Ventura
Auswirkungen: Eine App kann möglicherweise auf zugehörige Benutzernamen und Websites im iCloud-Schlüsselbund eines Benutzers zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-31213: Kirin (@Pwnrin) und 7feilee

SharedFileList
Verfügbar für: macOS Ventura
Auswirkungen: Ein Angreifer kann Zugriff auf geschützte Teile des Dateisystems erlangen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31247: ein anonymer Forscher

SoftwareUpdate
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Rechte erlangen
Beschreibung: Das Problem wurde mit verbesserter Eingabensanitisierung behoben.
CVE-2025-30442: ein anonymer Forscher

StoreKit
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-31242: Eric Dorphy von Twin Cities App Dev LLC

Wetter
Verfügbar für: macOS Ventura
Auswirkungen: Eine bösartige App kann möglicherweise sensible Standortinformationen auslesen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten entfernt wurden.
CVE-2025-31220: Adam M.

WebContentFilter
Verfügbar für: macOS Ventura
Auswirkungen: Eine Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24155: ein anonymer Forscher