CVE-2025-31200

1 minute de lecture

Mis à jour : December 23, 2025

Exécution de Code Arbitraire via une Vulnérabilité dans CoreAudio

Une faille de corruption de mémoire, identifiée comme CVE-2025-31200, a été découverte dans le framework CoreAudio d’Apple. Cette vulnérabilité peut être exploitée par le biais d’un fichier média spécialement conçu, menant potentiellement à l’exécution de code arbitraire sur l’appareil compromis. Apple a corrigé cette faille par le biais de vérifications de limites améliorées dans les versions tvOS 18.4.1, visionOS 2.4.1, iOS et iPadOS 18.4.1, ainsi que macOS Sequoia 15.4.1. Il est rapporté que cette vulnérabilité aurait été ciblée lors d’attaques spécifiques contre certains individus.

Points Clés:

Nature de la Vulnérabilité : Corruption de mémoire.
Composant Affecté : Framework CoreAudio d’Apple.
Méthode d’Exploitation : Traitement d’un flux audio dans un fichier média malveillant.
Conséquence Potentielle : Exécution de code arbitraire sur l’appareil.
Rapports d’Exploitation : Possibilité d’exploitation dans des attaques ciblées.

Vulnérabilités :

CVE-2025-31200 : Corruption de mémoire dans CoreAudio permettant l’exécution de code arbitraire.

Recommandations :

Mise à jour des Systèmes : Installer les mises à jour de sécurité suivantes : tvOS 18.4.1, visionOS 2.4.1, iOS et iPadOS 18.4.1, et macOS Sequoia 15.4.1.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-31200

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast