CVE-2025-43300

Vulnérabilité dans le traitement d’images Apple : Défaillance de gestion de mémoire

Une faille de sécurité identifiée sous la référence CVE-2025-43300 affecte le framework Image I/O d’Apple. Elle permet, lors du traitement d’un fichier image spécialement conçu, de corrompre la mémoire d’un appareil. Cette corruption survient lorsqu’un programme tente d’écrire des données au-delà des limites d’un espace mémoire alloué.

Les conséquences d’une exploitation réussie incluent le plantage du programme, la corruption de données, voire l’exécution de code à distance.

Apple a corrigé cette vulnérabilité en renforçant les contrôles de limites dans plusieurs de ses systèmes d’exploitation, tels que iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 et macOS Ventura 13.7.8.

Points Clés :

• Nature de la vulnérabilité : Débordement d’écriture hors limites (out-of-bounds write).
• Composant affecté : Framework Image I/O d’Apple.
• Mécanisme d’exploitation : Traitement d’un fichier image malveillant.
• Impact potentiel : Corruption de mémoire, plantage du programme, corruption de données, exécution de code à distance.

Vulnérabilités (avec CVE) :

• CVE-2025-43300

Recommandations :

• Mettre à jour les systèmes d’exploitation vers les versions corrigées fournies par Apple : iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, macOS Ventura 13.7.8.

Source