一、 漏洞 CVE-2025-24132 基础信息
漏洞信息
# N/A
## 概述
该漏洞与内存处理不当有关,可能导致应用意外终止。修复版本包括AirPlay音频SDK 2.7.1、AirPlay视频SDK 3.6.0.126、CarPlay通信插件R18.1.1。
## 影响版本
- AirPlay音频SDK < 2.7.1
- AirPlay视频SDK < 3.6.0.126
- CarPlay通信插件 < R18.1.1
## 细节
攻击者可以通过本地网络利用该漏洞,导致受感染应用意外终止。
## 影响
本地网络中的攻击者能够引发应用程序意外终止。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The issue was addressed with improved memory handling. This issue is fixed in AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126, CarPlay Communication Plug-in R18.1. An attacker on the local network may cause an unexpected app termination.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple FairPlay等都是美国苹果(Apple)公司的产品。Apple FairPlay是一个用于为设备提供媒体播放功能的核心组件。Apple AirPlay audio SDK是一个官方开发套件,允许第三方硬件产品集成AirPlay音频流协议,实现苹果设备到音响设备的无线音频传输。Apple AirPlay video SDK是一个官方授权开发套件,允许第三方设备接收来自Apple设备的无线视频流。 Apple多款产品存在安全漏洞,该漏洞源于内存处理不当,可能导致应用意外终止。以下产品受到影响:
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-24132 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/Feralthedogg/CVE-2025-24132-Scanner | POC详情 |
三、漏洞 CVE-2025-24132 的情报信息
-
标题: About the security content of AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126, and CarPlay Communication Plug-in R18.1 Updates - Apple Support -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-24132
四、漏洞 CVE-2025-24132 的评论
暂无评论