CVE-2025-43520
CVE-2025-43520
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.5EPSS 0.4%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 dez 2025Publicada no NVD
20 mar 2026Exploração ativa (CISA KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo
Uma falha no gerenciamento de memória em sistemas operacionais Apple permite que um app malicioso faça o dispositivo travar ou sobrescreva memória crítica do sistema. O ataque requer que o app malicioso já esteja instalado no seu aparelho.
Detalhe técnico
Uma vulnerabilidade de estouro de buffer ou gerenciamento inadequado de memória (CWE-120) em iOS, macOS, tvOS, visionOS e watchOS permite que uma aplicação instalada localmente cause encerramento inesperado do sistema ou corrompa memória do kernel. A exploração exige privilégios de execução de aplicativo no dispositivo afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 18.7.2 and iPadOS 18.7.2, iOS 26.1 and iPadOS 26.1, macOS Sequoia 15.7.2, macOS Sonoma 14.8.2, macOS Tahoe 26.1, tvOS 26.1, visionOS 26.1, watchOS 26.1. A malicious application may be able to cause unexpected system termination or write kernel memory.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Referências
https://cloud.google.com/blog/topics/threat-intelligence/darksword-ios-exploit-chain/https://support.apple.com/en-us/125632https://support.apple.com/en-us/125633https://support.apple.com/en-us/125634https://support.apple.com/en-us/125635https://support.apple.com/en-us/125636https://support.apple.com/en-us/125637https://support.apple.com/en-us/125638https://support.apple.com/en-us/125639https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-43520