【漏洞通告】Tornado日志解析器拒绝服务漏洞 (CVE-2025-47287)、漏洞预警：CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开、

2025-08-13 11:28:20 +00:00 · 2025-05-16 20:20:36 +00:00 · 2025-05-16 20:20:36 +00:00 · 824a18d14c
commit 824a18d14c
parent 0455bae337
3 changed files with 71 additions and 1 deletions
--- a/data.json
+++ b/data.json
@ -14136,5 +14136,7 @@
    "https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523031&idx=1&sn=40bc8fad7dc229f984420d3f6109a0b9": "Chrome修复已遭活跃利用的0day",
    "https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247497600&idx=1&sn=1969c3c056630d43062c8ba9092c06da": "一次获取RCE以及提权到root权限的渗透过程",
    "https://mp.weixin.qq.com/s?__biz=MzI1MTYzMjY1OQ==&mid=2247491104&idx=1&sn=4d720b1891187d32013cfeafe3970571": "能信安：漏洞通告",
-    "https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247516636&idx=1&sn=b6f314f0ad1fc3ec3d30099af4ec510e": "Nacos Derby命令执行漏洞利用脚本（5月15日更新）"
+    "https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247516636&idx=1&sn=b6f314f0ad1fc3ec3d30099af4ec510e": "Nacos Derby命令执行漏洞利用脚本（5月15日更新）",
+    "https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501079&idx=2&sn=0a1737e00deeeeee9536c2f371d6891a": "【漏洞通告】Tornado日志解析器拒绝服务漏洞 (CVE-2025-47287)",
+    "https://mp.weixin.qq.com/s?__biz=MzU2NDY2OTU4Nw==&mid=2247520530&idx=1&sn=2052449f26addaab7e037d9f26b33721": "漏洞预警：CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开"
 }
--- a/doc/2025-05/【漏洞通告】Tornado日志解析器拒绝服务漏洞
+++ b/doc/2025-05/【漏洞通告】Tornado日志解析器拒绝服务漏洞
--- a/macOS远程视图服务沙箱逃逸漏洞PoC已公开.md
+++ b/macOS远程视图服务沙箱逃逸漏洞PoC已公开.md
@ -0,0 +1,24 @@
+#  漏洞预警：CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开   
+ 船山信安   2025-05-16 18:09  
+  
+![macOS远程视图服务沙箱逃逸漏洞示意图](https://mmbiz.qpic.cn/mmbiz_jpg/7nIrJAgaibicPicibgwbjq1ia7gWqr4oeeSFdud9rFVCOFjvAHSEK0Hk81Oc0yuwicld0qtJWNDmrCbUzz2YtzXJDx1w/640?wx_fmt=jpeg&from=appmsg "")  
+  
+苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁，该漏洞可能允许恶意应用程序突破沙箱限制，获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证（PoC）利用代码后，该漏洞已在macOS Sequoia 15.5版本中得到修复。  
+## 漏洞技术分析  
+  
+该漏洞存在于RemoteViewServices（远程视图服务）框架中，这是macOS系统中一个底层但至关重要的组件。虽然知名度不高，但该框架负责处理内容渲染和预览功能，特别是Quick Look快速查看和远程文档浏览等特性。  
+  
+根据匿名研究人员的发现报告，该漏洞可实现沙箱逃逸，可能使攻击者获取受限系统资源或用户数据的未授权访问权限。苹果在安全公告中确认："应用程序可能突破其沙箱限制"，并表示已通过移除存在漏洞的代码解决问题。  
+## 修复与风险提示  
+  
+苹果公司确认该漏洞已在macOS Sequoia 15.5版本中修复，并敦促用户立即安装更新。值得注意的是，在苹果发布补丁后不久，研究员Seo Hyun-gyu便在GitHub上公开了PoC利用代码，并在YouTube发布了演示视频。尽管苹果表示尚未发现该漏洞在野被利用的证据，但PoC的公开显著提高了未打补丁系统的风险等级。  
+  
+此次修复是苹果周一发布的综合性安全更新的一部分，更新范围涵盖macOS、iOS和iPadOS等多个操作系统。建议所有macOS用户，特别是Sequoia 15.5之前版本的用户，立即安装最新更新以确保系统安全。  
+  
+**参考来源：**  
+> PoC Released: CVE-2025-31258 Sandbox Escape in macOS via RemoteViewServices  
+  
+  
+转自：  
+https://www.freebuf.com/articles/network/430806.html  
+