VDB-308522 · CVE-2025-31240 · GCVE-0-2025-31240

Apple macOS 迄 13.6/14.6/15.4 AFP Network Share サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.7	$0-$5k	0.00

要約情報

このたび、Apple macOS 迄 13.6/14.6/15.4において、問題があるに分類される脆弱性が見つかりました。影響を受けるのは不明な関数コンポーネントAFP Network Share Handlerのです。引数の操作が、サービス拒否をもたらします。この脆弱性はCVE-2025-31240という名称で流通しています。攻撃はリモートから実行できます。該当するコンポーネントのアップグレードを推奨します。

詳細情報

このたび、Apple macOS 迄 13.6/14.6/15.4において、問題があるに分類される脆弱性が見つかりました。影響を受けるのは不明な関数コンポーネントAFP Network Share Handlerのです。引数の操作が、サービス拒否をもたらします。 CWEによる問題の宣言は、CWE-404 につながります。この弱点はに発表されました。アドバイザリはsupport.apple.comから入手可能です。

この脆弱性はCVE-2025-31240という名称で流通しています。 CVEが2025年03月27日に割り当てられました。攻撃はリモートから実行できます。テクニカルな情報はありません。攻撃の複雑性はかなり高いです。悪用は困難だということが知られています。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃手法をT1499として定義しています。

未定義に指定されています。

バージョン13.7, 14.7 , 15.5にアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。