CVE-2025-43346
Mis à jour :
Vulnérabilité d’accès hors limites dans les systèmes d’exploitation Apple
Une faille de sécurité, identifiée sous la référence CVE-2025-43346, affecte plusieurs systèmes d’exploitation d’Apple, notamment tvOS, watchOS, iOS, iPadOS, visionOS et macOS. Elle résulte du traitement d’un fichier média spécialement conçu, pouvant provoquer l’arrêt inattendu d’une application ou la corruption de la mémoire d’un processus.
Points clés :
- Nature de la vulnérabilité : Accès hors limites (Out-of-bounds access).
- Cause : Traitement d’un fichier média malveillant.
- Conséquences : Terminaison inattendue d’application ou corruption de la mémoire.
- Correction : Amélioration des vérifications de limites.
Systèmes affectés (versions spécifiques mentionnées) :
- tvOS 26
- watchOS 26
- iOS 18.7 et iOS 26
- iPadOS 18.7 et iPadOS 26
- visionOS 26
- macOS Tahoe 26
Scores de risque (CVSS 3.1) :
- Score de base : 6.2
- Vecteur : CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Vulnérabilités :
- CVE-2025-43346 : Problème d’accès hors limites (nécessite l’analyse de fichiers médias).
Recommandations :
- Mettre à jour les systèmes d’exploitation affectés vers les versions corrigées (tvOS 26, watchOS 26, iOS 18.7, iPadOS 18.7, visionOS 26, macOS Tahoe 26).