CVE-2025-43300

plus petit que 1 minute de lecture

Mis à jour : February 10, 2026

Une faille de sécurité dans le traitement d’images sous Apple

Une vulnérabilité identifiée comme CVE-2025-43300 affecte le framework Image I/O d’Apple. Elle permet l’écriture hors limites de données, déclenchée par le traitement d’un fichier image spécialement conçu. Cette faille peut entraîner une corruption de la mémoire, des plantages d’applications, une altération de données, voire l’exécution de code à distance.

Points clés :

Nature de la vulnérabilité : Écriture hors limites (out-of-bounds write).
Composant affecté : Framework Image I/O d’Apple.
Mécanisme d’exploitation : Traitement d’un fichier image malveillant.
Conséquences potentielles : Corruption de mémoire, crash d’application, corruption de données, exécution de code à distance.

Vulnérabilité :

CVE : CVE-2025-43300

Recommandations :

Apple a corrigé cette faille en améliorant les contrôles de limites. Les mises à jour des systèmes d’exploitation suivantes corrigent le problème :
- iOS 18.6.2
- iPadOS 18.6.2
- iPadOS 17.7.10
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-43300

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)