CVE-2025-43346

1 minute de lecture

Mis à jour : September 19, 2025

Accès Hors Limites dans les Systèmes Apple

Une vulnérabilité d’accès hors limites affecte plusieurs systèmes d’exploitation Apple, notamment tvOS, watchOS, iOS, iPadOS, visionOS et macOS. Le traitement d’un fichier média spécialement conçu peut entraîner l’arrêt inattendu d’une application ou la corruption de la mémoire du processus. Le problème a été corrigé par des vérifications de limites améliorées.

Points Clés :

Nature de la vulnérabilité : Accès hors limites (Out-of-bounds access).
Cause : Traitement d’un fichier média malveillant.
Conséquences : Arrêt inattendu d’une application ou corruption de la mémoire du processus.
Correction : Amélioration des vérifications de limites.

Vulnérabilités :

CVE : CVE-2025-43346
Type de faiblesse : Accès hors limites (CWE-119 mentionné implicitement par la description)

Systèmes Affectés :

tvOS versions 26 et ultérieures
watchOS versions 26 et ultérieures
iOS versions 18.7 et 26 et ultérieures
iPadOS versions 18.7 et 26 et ultérieures
visionOS versions 26 et ultérieures
macOS Tahoe et versions ultérieures

Recommandations :

Appliquer les mises à jour de sécurité fournies par Apple pour tvOS, watchOS, iOS, iPadOS, visionOS et macOS. Les versions corrigées incluent tvOS 26, watchOS 26, iOS 18.7/26, iPadOS 18.7/26, visionOS 26 et macOS Tahoe.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-43346

Accès Hors Limites dans les Systèmes Apple

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast