CVE 2025 31200
a year ago
- #MemoryCorruption
- #Apple
- #CoreAudio
- 苹果修复了CoreAudio中的一个内存损坏漏洞(CVE-2025-31200),该漏洞已被野外积极利用。
- 该漏洞源于重映射数组(m_RemappingArray)大小与实际音频声道布局不匹配,导致越界内存访问。
- 研究人员通过对比AudioCodecs二进制文件的补丁前后版本,利用二进制差异分析发现了该漏洞。
- 问题根源在于apac::hoa::CodecConfig::Deserialize方法中未正确验证——m_RemappingArray的大小是基于m_ChannelLayoutTag而非m_TotalComponents设定的。
- 利用此漏洞需要构造恶意的APAC(苹果空间音频编解码器)文件,在反序列化过程中触发数组大小不匹配。
- 该漏洞利用原语可在APACChannelRemapper::Process函数中实现越界读写,可能最终导致任意代码执行。
- 该漏洞的特殊性在于涉及苹果高阶高保真立体声(HOA)音频处理管线,这是一项小众但强大的空间音频技术。
- 虽然初步分析仅显示崩溃可能性,但要实现完整漏洞利用还需深入理解苹果音频处理管线及堆布局操控技术。
- 该漏洞属于某个利用链的一部分(该链还涉及RPAC组件的另一个漏洞),但完整利用链细节尚未完全披露。
- 此案例凸显了音频处理类漏洞的复杂性,以及缺乏领域专业知识时的分析挑战。