CVE-2025-46285
Mis à jour :
Vulnérabilité Apple : Élévation de Privilèges via Dépassement d’Entier
Une faille de sécurité, identifiée par la référence CVE-2025-46285, a été corrigée dans plusieurs systèmes d’exploitation Apple. Ce problème provient d’un dépassement de capacité d’entier qui a été résolu par l’adoption de tampons temporels sur 64 bits.
Points Clés :
- Cause : Dépassement de capacité d’entier lié aux tampons temporels.
- Conséquence Potentielle : Une application malveillante pourrait obtenir des privilèges de superutilisateur (root) sur le système affecté.
- Scores de Risque :
- Score CVSS 3.1 : 7.8 (Élevé)
- Score d’Impact : 5.9
- Score d’Exploitabilité : 1.8
- Vecteur : CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnérabilités (avec CVE) :
- CVE-2025-46285 : Dépassement de capacité d’entier.
Systèmes Affectés et Corrigés :
La vulnérabilité est corrigée dans les versions suivantes :
- macOS Sonoma 14.8.3
- macOS Sequoia 15.7.3
- watchOS 26.2
- iOS 18.7.3
- iPadOS 18.7.3
- iOS 26.2
- iPadOS 26.2
- macOS Tahoe 26.2
- visionOS 26.2
- tvOS 26.2
Recommandations :
Il est fortement recommandé de mettre à jour les systèmes Apple concernés vers les versions corrigées mentionnées ci-dessus afin de se prémunir contre cette menace.