CVE-2025-31200

plus petit que 1 minute de lecture

Mis à jour : August 29, 2025

Vulnérabilité Critique dans CoreAudio : Exécution de Code Arbitraire

Une faille de sécurité identifiée comme CVE-2025-31200 affecte le framework CoreAudio d’Apple. Cette vulnérabilité de corruption de mémoire peut être exploitée via un fichier média spécialement conçu lors du traitement d’un flux audio. Une exploitation réussie permettrait l’exécution de code arbitraire sur l’appareil compromis.

Il a été rapporté que cette vulnérabilité aurait déjà été utilisée dans des attaques ciblées contre des individus spécifiques.

Recommandations :

Installer les mises à jour de sécurité fournies par Apple : tvOS 18.4.1, visionOS 2.4.1, iOS et iPadOS 18.4.1, et macOS Sequoia 15.4.1. Ces mises à jour incluent des améliorations au niveau des vérifications de limites pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-31200

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast