← voltar
CVE-2025-43300

CVE-2025-43300

CVSS 10 CRITICALEPSS 20.0%● KEVCWE-787
Em resumo

Uma falha no processamento de arquivos de imagem permite que atacantes escrevam dados além dos limites de memória alocada, corrompendo a memória do sistema. Essa vulnerabilidade crítica afeta dispositivos Apple e pode ser explorada remotamente através de imagens maliciosas.

Detalhe técnico

Vulnerabilidade de escrita fora dos limites (CWE-787) em código de processamento de imagens sem validação adequada de limites. O vetor de ataque envolve criar um arquivo de imagem malicioso que dispara corrupção de memória ao ser processado; sem complexidade de interação do usuário. O impacto inclui execução arbitrária de código com privilégios totais do sistema; exploração em casos reais foi confirmada contra usuários direcionados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.8.5 and iPadOS 15.8.5, iOS 16.7.12 and iPadOS 16.7.12, iOS 18.6.2 and iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, macOS Ventura 13.7.8. Processing a malicious image file may result in memory corruption. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · iPadOSApple · macOS
PoCs públicas encontradas6
githubgithub.com/hunters-sec/CVE-2025-43300114githubgithub.com/PwnToday/CVE-2025-433006githubgithub.com/ticofookfook/CVE-2025-433003githubgithub.com/Dark-life944/CVE-20251githubgithub.com/Shakai-Dev/CVE-2025-43300-exp0githubgithub.com/veniversum/cve-2025-433000
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2025/Sep/10http://seclists.org/fulldisclosure/2025/Sep/14http://seclists.org/fulldisclosure/2025/Sep/52https://github.com/b1n4r1b01/n-days/blob/main/CVE-2025-43300.mdhttps://github.com/cisagov/vulnrichment/issues/201https://support.apple.com/en-us/124925https://support.apple.com/en-us/124926https://support.apple.com/en-us/124927https://support.apple.com/en-us/124928https://support.apple.com/en-us/124929https://support.apple.com/en-us/125141https://support.apple.com/en-us/125142