CVE-2025-31200

Exploitation Audio pour Exécution de Code Arbitraire

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-31200, a été découverte dans le framework CoreAudio d’Apple. Cette vulnérabilité de corruption de mémoire peut être activée lors du traitement d’un flux audio contenu dans un fichier multimédia spécialement conçu. Si exploitée avec succès, elle permettrait l’exécution de code arbitraire sur l’appareil ciblé.

Points Clés :

• Type de vulnérabilité : Corruption de mémoire.
• Composant affecté : Framework CoreAudio d’Apple.
• Moyen de déclenchement : Traitement d’un flux audio dans un fichier multimédia malveillant.
• Conséquence : Exécution de code arbitraire sur l’appareil compromis.

Vulnérabilité :

• CVE-2025-31200 : Vulnérabilité de corruption de mémoire dans le framework CoreAudio d’Apple.

Recommandations :

Apple a résolu cette faille par des vérifications de limites améliorées dans les versions suivantes :

• tvOS 18.4.1
• visionOS 2.4.1
• iOS et iPadOS 18.4.1
• macOS Sequoia 15.4.1

Il est fortement recommandé aux utilisateurs de mettre à jour leurs appareils vers ces versions corrigées pour se protéger contre d’éventuelles attaques. Des rapports suggèrent que cette vulnérabilité aurait déjà été exploitée lors d’attaques ciblées.

Source