← volver
CVE-2025-43300

CVE-2025-43300

CVSS 10 CRITICALEPSS 20.0%● KEVCWE-787
En resumen

Una falla en el procesamiento de archivos de imagen permite a los atacantes escribir datos más allá de los límites de memoria asignada, corrompiendo la memoria del sistema. Esta vulnerabilidad crítica afecta dispositivos Apple y puede explotarse remotamente a través de imágenes maliciosas.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (CWE-787) en código de procesamiento de imágenes sin validación adecuada de límites. El vector de ataque implica crear un archivo de imagen malicioso que desencadena corrupción de memoria al procesarse; sin complejidad de interacción del usuario. El impacto incluye ejecución arbitraria de código con privilegios totales del sistema; la explotación en casos reales ha sido confirmada contra usuarios específicamente dirigidos.

Resumen generado y traducido por IA a partir de la descripción oficial.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.8.5 and iPadOS 15.8.5, iOS 16.7.12 and iPadOS 16.7.12, iOS 18.6.2 and iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, macOS Ventura 13.7.8. Processing a malicious image file may result in memory corruption. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · iPadOSApple · macOS
PoCs públicas encontradas6
githubgithub.com/hunters-sec/CVE-2025-43300114githubgithub.com/PwnToday/CVE-2025-433006githubgithub.com/ticofookfook/CVE-2025-433003githubgithub.com/Dark-life944/CVE-20251githubgithub.com/Shakai-Dev/CVE-2025-43300-exp0githubgithub.com/veniversum/cve-2025-433000
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://seclists.org/fulldisclosure/2025/Sep/10http://seclists.org/fulldisclosure/2025/Sep/14http://seclists.org/fulldisclosure/2025/Sep/52https://github.com/b1n4r1b01/n-days/blob/main/CVE-2025-43300.mdhttps://github.com/cisagov/vulnrichment/issues/201https://support.apple.com/en-us/124925https://support.apple.com/en-us/124926https://support.apple.com/en-us/124927https://support.apple.com/en-us/124928https://support.apple.com/en-us/124929https://support.apple.com/en-us/125141https://support.apple.com/en-us/125142