CVE-2025-31200

plus petit que 1 minute de lecture

Mis à jour : January 19, 2026

Vulnérabilité Audio dans CoreAudio : Exécution de Code Arbitraire

Une faille de sécurité, identifiée sous le numéro CVE-2025-31200, affecte le framework CoreAudio d’Apple. Cette vulnérabilité de corruption de mémoire peut être exploitée via un fichier média spécialement conçu. Un attaquant pourrait ainsi exécuter du code arbitraire sur l’appareil compromis.

Points Clés :

Type de vulnérabilité : Corruption de mémoire.
Composant affecté : Framework CoreAudio d’Apple.
Mécanisme d’exploitation : Traitement d’un flux audio dans un fichier média malveillant.
Conséquence : Exécution de code arbitraire sur l’appareil.
Exploitation réelle : Signalement d’attaques ciblées contre des individus.

Vulnérabilité :

CVE : CVE-2025-31200

Recommandations :

Apple a corrigé cette vulnérabilité par des améliorations de la vérification des limites. Les versions suivantes sont sécurisées :

tvOS 18.4.1
visionOS 2.4.1
iOS et iPadOS 18.4.1
macOS Sequoia 15.4.1

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-31200

Partager sur

Vous pourriez aimer

Who’s on the Line? Exploiting RCE in Windows Telephony Service

Exploitation de la vulnérabilité du Service de Téléphonie Windows pour l’exécution de code à distance

Weekly Update 487

Revue Hebdomadaire : Tendances et Commentaires en Ligne

⚡ Weekly Recap: Fortinet Exploits, RedLine Clipjack, NTLM Crack, Copilot Attack & More

Panorama des Menaces Cyber : Exploits, Malware et Vulnérabilités

UK govt. warns about ongoing Russian hacktivist group attacks