cve/2025/CVE-2025-4003.md

### [CVE-2025-4003](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4003)
![](https://img.shields.io/static/v1?label=Product&message=RefindPlus&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=0.14.2.AB%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Denial%20of%20Service&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=NULL%20Pointer%20Dereference&color=brightgreen)

### Description

A vulnerability was found in RefindPlusRepo RefindPlus 0.14.2.AB. It has been classified as problematic. This affects the function InternalApfsTranslateBlock of the file Library/RP_ApfsLib/RP_ApfsIo.c. The manipulation leads to null pointer dereference. It is possible to launch the attack on the local host. The patch is named 4d35125ca689a255647e9033dd60c257d26df7cb. It is recommended to apply a patch to fix this issue.
Es wurde eine Schwachstelle in RefindPlusRepo RefindPlus 0.14.2.AB ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist die Funktion InternalApfsTranslateBlock der Datei Library/RP_ApfsLib/RP_ApfsIo.c. Dank der Manipulation mit unbekannten Daten kann eine null pointer dereference-Schwachstelle ausgenutzt werden. Der Angriff muss lokal erfolgen. Der Patch wird als 4d35125ca689a255647e9033dd60c257d26df7cb bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.

### POC

#### Reference
- https://github.com/RefindPlusRepo/RefindPlus/issues/206
- https://github.com/RefindPlusRepo/RefindPlus/issues/206#event-16595888967

#### Github
No PoCs found on GitHub currently.
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`### [CVE-2025-4003](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4003)`
			`![](https://img.shields.io/static/v1?label=Product&message=RefindPlus&color=blue)`
			`![](https://img.shields.io/static/v1?label=Version&message=0.14.2.AB%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=Denial%20of%20Service&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=NULL%20Pointer%20Dereference&color=brightgreen)`

			`### Description`

			`A vulnerability was found in RefindPlusRepo RefindPlus 0.14.2.AB. It has been classified as problematic. This affects the function InternalApfsTranslateBlock of the file Library/RP_ApfsLib/RP_ApfsIo.c. The manipulation leads to null pointer dereference. It is possible to launch the attack on the local host. The patch is named 4d35125ca689a255647e9033dd60c257d26df7cb. It is recommended to apply a patch to fix this issue.`
			`Es wurde eine Schwachstelle in RefindPlusRepo RefindPlus 0.14.2.AB ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist die Funktion InternalApfsTranslateBlock der Datei Library/RP_ApfsLib/RP_ApfsIo.c. Dank der Manipulation mit unbekannten Daten kann eine null pointer dereference-Schwachstelle ausgenutzt werden. Der Angriff muss lokal erfolgen. Der Patch wird als 4d35125ca689a255647e9033dd60c257d26df7cb bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.`

			`### POC`

			`#### Reference`
			`- https://github.com/RefindPlusRepo/RefindPlus/issues/206`
			`- https://github.com/RefindPlusRepo/RefindPlus/issues/206#event-16595888967`

			`#### Github`
			`No PoCs found on GitHub currently.`