CVE-2025-46285

plus petit que 1 minute de lecture

Mis à jour : January 05, 2026

Vulnérabilité Apple : Écrasement d’entier permettant l’élévation de privilèges

Une faille de sécurité, identifiée sous la référence CVE-2025-46285, a été corrigée dans plusieurs systèmes d’exploitation d’Apple. Le problème provenait d’un dépassement de capacité d’entier, résolu par l’implémentation de timestamps sur 64 bits. L’exploitation réussie de cette vulnérabilité permettrait à une application d’obtenir des privilèges root sur le système affecté.

Points clés :

Nature de la vulnérabilité : Dépassement de capacité d’entier (integer overflow).
Impact potentiel : Obtention de privilèges root par une application compromise.
Correction : Implémentation de timestamps sur 64 bits.

Vulnérabilités :

CVE-2025-46285 : Dépassement de capacité d’entier.

Systèmes affectés et corrigés :

watchOS 26.2
macOS Sonoma 14.8.3
iOS 18.7.3 et iPadOS 18.7.3
iOS 26.2 et iPadOS 26.2
macOS Tahoe 26.2
macOS Sequoia 15.7.3
visionOS 26.2
tvOS 26.2

Recommandations :

Il est fortement recommandé de mettre à jour les systèmes d’exploitation Apple concernés vers les versions corrigées mentionnées ci-dessus afin de se prémunir contre cette vulnérabilité.

Score de risque (CVSS 3.1) :

Score de base : 7.8 (Élevé)
Chaîne de vecteurs : CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-46285

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression