CVE-2025-31200

plus petit que 1 minute de lecture

Mis à jour : January 21, 2026

Vulnérabilité dans CoreAudio d’Apple

Une faille de sécurité, identifiée sous la référence CVE-2025-31200, a été découverte dans le framework CoreAudio d’Apple. Cette vulnérabilité, de type corruption de mémoire, peut être exploitée via un fichier média spécialement conçu. Une fois activée, elle permettrait l’exécution de code arbitraire sur l’appareil ciblé.

Points Clés :

Type de vulnérabilité : Corruption de mémoire.
Composant affecté : Framework CoreAudio d’Apple.
Mécanisme d’exploitation : Traitement d’un flux audio provenant d’un fichier média malveillant.
Conséquence : Exécution de code arbitraire sur l’appareil.

Vulnérabilités :

CVE-2025-31200 : Vulnérabilité de corruption de mémoire dans CoreAudio.

Recommandations :

Apple a corrigé cette faille par des vérifications de limites améliorées. Les mises à jour à appliquer sont :

tvOS 18.4.1
visionOS 2.4.1
iOS et iPadOS 18.4.1
macOS Sequoia 15.4.1

Il est rapporté que cette vulnérabilité aurait pu être utilisée dans des attaques ciblées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-31200

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)