← voltar
CVE-2025-43510

CVE-2025-43510

CVSS 7.8 HIGHEPSS 0.3%● KEVCWE-667
Em resumo

Uma falha de corrupção de memória nos sistemas operacionais Apple permite que um aplicativo malicioso acesse e modifique dados compartilhados entre programas diferentes, podendo comprometer a estabilidade e segurança do sistema.

Detalhe técnico

Vulnerabilidade CWE-667 explorada por meio de verificação inadequada de estado de lock na memória compartilhada entre processos. Um atacante local capaz de executar um aplicativo malicioso pode provocar corrupção de memória e modificações não autorizadas entre limites de processos. Corrigida através de mecanismos aprimorados de sincronização nos plataformas iOS, iPadOS, macOS, tvOS, visionOS e watchOS.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved lock state checking. This issue is fixed in iOS 18.7.2 and iPadOS 18.7.2, iOS 26.1 and iPadOS 26.1, macOS Sequoia 15.7.2, macOS Sonoma 14.8.2, macOS Tahoe 26.1, tvOS 26.1, visionOS 26.1, watchOS 26.1. A malicious application may cause unexpected changes in memory shared between processes.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOS and iPadOSApple · macOSApple · tvOSApple · visionOSApple · watchOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain/https://support.apple.com/en-us/125632https://support.apple.com/en-us/125633https://support.apple.com/en-us/125634https://support.apple.com/en-us/125635https://support.apple.com/en-us/125636https://support.apple.com/en-us/125637https://support.apple.com/en-us/125638https://support.apple.com/en-us/125639https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-43510