← volver
CVE-2025-43529

CVE-2025-43529

CVSS 8.8 HIGHEPSS 8.4%● KEVCWE-416
En resumen

Una falla de gestión de memoria en Safari y sistemas operativos Apple permite a los atacantes ejecutar código arbitrario al procesar contenido web malicioso. Esta vulnerabilidad ha sido explorada activamente en ataques dirigidos contra individuos específicos.

Detalle técnico

Vulnerabilidad use-after-free (CWE-416) en el motor de renderización WebKit afecta Safari y múltiples plataformas de SO de Apple. El vector de ataque es basado en red a través de contenido web maliciosamente elaborado; no se requiere autenticación de usuario más allá de visitar una página comprometida. La explotación exitosa otorga ejecución de código arbitrario en el contexto de la aplicación afectada, con evidencia de explotación real en campañas sofisticadas dirigidas.

Resumen generado y traducido por IA a partir de la descripción oficial.
A use-after-free issue was addressed with improved memory management. This issue is fixed in Safari 26.2, iOS 18.7.3 and iPadOS 18.7.3, iOS 26.2 and iPadOS 26.2, macOS Tahoe 26.2, tvOS 26.2, visionOS 26.2, watchOS 26.2. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 26. CVE-2025-14174 was also issued in response to this report.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOS and iPadOSApple · macOSApple · SafariApple · tvOSApple · visionOSApple · watchOS
PoCs públicas encontradas8
githubgithub.com/zeroxjf/WebKit-UAF-ANGLE-OOB-Analysis100githubgithub.com/jir4vv1t/CVE-2025-4352979githubgithub.com/GenericCoding/pois0nSword39githubgithub.com/bjrjk/CVE-2025-4352917githubgithub.com/kmeps4/bugtest1githubgithub.com/SimoesCTT/Convergent-Time-Theory-Enhanced-iOS-Safari-RCE-CVE-2025-43529-1githubgithub.com/SimoesCTT/CTT-Apple-Silicon-Refraction1githubgithub.com/sakyu7/sakyu7.github.io0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/en-us/125884https://support.apple.com/en-us/125885https://support.apple.com/en-us/125886https://support.apple.com/en-us/125889https://support.apple.com/en-us/125890https://support.apple.com/en-us/125891https://support.apple.com/en-us/125892https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-43529