← voltar
CVE-2025-43520

CVE-2025-43520

CVSS 5.5 MEDIUMEPSS 0.4%● KEVCWE-120
Em resumo

Uma falha no gerenciamento de memória em sistemas operacionais Apple permite que um app malicioso faça o dispositivo travar ou sobrescreva memória crítica do sistema. O ataque requer que o app malicioso já esteja instalado no seu aparelho.

Detalhe técnico

Uma vulnerabilidade de estouro de buffer ou gerenciamento inadequado de memória (CWE-120) em iOS, macOS, tvOS, visionOS e watchOS permite que uma aplicação instalada localmente cause encerramento inesperado do sistema ou corrompa memória do kernel. A exploração exige privilégios de execução de aplicativo no dispositivo afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 18.7.2 and iPadOS 18.7.2, iOS 26.1 and iPadOS 26.1, macOS Sequoia 15.7.2, macOS Sonoma 14.8.2, macOS Tahoe 26.1, tvOS 26.1, visionOS 26.1, watchOS 26.1. A malicious application may be able to cause unexpected system termination or write kernel memory.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain/https://support.apple.com/en-us/125632https://support.apple.com/en-us/125633https://support.apple.com/en-us/125634https://support.apple.com/en-us/125635https://support.apple.com/en-us/125636https://support.apple.com/en-us/125637https://support.apple.com/en-us/125638https://support.apple.com/en-us/125639https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-43520