CVE-2025-31200

plus petit que 1 minute de lecture

Mis à jour : December 22, 2025

Exploitation d’une faille dans CoreAudio : Exécution de code arbitraire

Une vulnérabilité critique de corruption de mémoire, identifiée sous la référence CVE-2025-31200, a été découverte au sein du framework CoreAudio d’Apple.

Points clés :
- La faille peut être déclenchée lors du traitement d’un flux audio provenant d’un fichier média spécialement conçu.
- Une exploitation réussie permettrait l’exécution de code arbitraire sur l’appareil affecté.
- Il est rapporté que cette vulnérabilité aurait été utilisée dans des attaques ciblées contre des individus spécifiques.
Vulnérabilités :
- CVE-2025-31200 : Corruption de mémoire dans CoreAudio.
Recommandations :
- Apple a corrigé cette vulnérabilité par des améliorations des vérifications de limites dans les versions suivantes : tvOS 18.4.1, visionOS 2.4.1, iOS et iPadOS 18.4.1, et macOS Sequoia 15.4.1. Il est fortement recommandé aux utilisateurs de mettre à jour leurs appareils vers ces versions.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-31200

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast