CVE-2025-46285

plus petit que 1 minute de lecture

Mis à jour : December 30, 2025

Vulnérabilité Apple : Élévation de privilèges via débordement d’entier

Une faille de sécurité identifiée sous la référence CVE-2025-46285 a été corrigée dans plusieurs systèmes d’exploitation Apple. Cette vulnérabilité découle d’un débordement d’entier, résolu par l’implémentation de timestamps sur 64 bits. L’exploitation réussie de cette faille permettrait à une application d’obtenir des privilèges root sur le système affecté.

Points clés :

Type de vulnérabilité : Débordement d’entier (Integer overflow).
Conséquence : Une application peut obtenir des privilèges root.
Correction : Adoption de timestamps sur 64 bits.
Systèmes affectés (versions corrigées) :
- watchOS 26.2
- macOS Sonoma 14.8.3
- iOS 18.7.3
- iPadOS 18.7.3
- iOS 26.2
- iPadOS 26.2
- macOS Tahoe 26.2
- macOS Sequoia 15.7.3
- visionOS 26.2
- tvOS 26.2

Vulnérabilité :

CVE : CVE-2025-46285
Type de faiblesse : CWE-190 (Integer Overflow or Wraparound)

Recommandations :

Il est impératif de mettre à jour les systèmes d’exploitation Apple concernés vers les versions corrigées mentionnées ci-dessus afin de se prémunir contre cette menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-46285

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT