CVE-2025-31200

plus petit que 1 minute de lecture

Mis à jour : January 09, 2026

VLC : Vulnérabilité dans CoreAudio Exploitable par des Fichiers Média Malveillants

Une faille de sécurité critique, identifiée sous la référence CVE-2025-31200, a été découverte dans le framework CoreAudio d’Apple. Cette vulnérabilité de corruption de mémoire peut être déclenchée lors du traitement d’un flux audio contenu dans un fichier média spécialement conçu.

Points Clés :

Nature de la Vulnérabilité : Corruption de mémoire.
Composant Affecté : Framework CoreAudio d’Apple.
Vecteur d’Attaque : Fichier média malveillant contenant un flux audio spécialement traité.
Impact Potentiel : Exécution de code arbitraire sur l’appareil compromis.

Vulnérabilités Identifiées :

CVE-2025-31200 : Vulnérabilité de corruption de mémoire permettant l’exécution de code arbitraire.

Recommandations :

Apple a corrigé cette faille par des vérifications de limites améliorées. Il est fortement recommandé aux utilisateurs de mettre à jour leurs appareils vers les versions suivantes :

tvOS 18.4.1
visionOS 2.4.1
iOS et iPadOS 18.4.1
macOS Sequoia 15.4.1

Il est rapporté que cette vulnérabilité aurait déjà été exploitée dans des attaques ciblées visant des individus spécifiques.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-31200

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression