[TLP:CLEAR] Apple opravuje aktivně zneužívanou zranitelnost
Apple opravuje vysoce závažnou a aktivně zneužívanou [2] zranitelnost ve svých produktech. Produkty a jejich opravené verze: iOS - 18.6.2 [3] iPadOS - 18.6.2 [3], 17.7.10 [4] macOS Ventura - 13.7.8 [5] macOS Sonoma - 14.7.8 [6] macOS Sequoia - 15.6.1 [7]
Neautentizovanému vzdálenému útočníkovi je kvůli zranitelnosti typu out-of-bounds write ve frameworku Image I/O při zpracování škodlivého obrazového souboru umožněno způsobit poškození paměti [1].
Zranitelnost se nachází v produktech:
- iOS ve verzích <18.6.2
- iPadOS ve verzích (<18.6.2) OR (<17.7.10)
- macOS Ventura ve verzích <13.7.8
- macOS Sonoma ve verzích <14.7.8
- macOS Sequoia ve verzích <15.6.1
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-43300 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-787: Out-of-bounds Write at cwe.mitre.org
Zranitelnost byla veřejně oznámena 20. 8. 2025.
Odkazy
- [1] https://nvd.nist.gov/vuln/detail/CVE-2025-43300
- [2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- [3] https://support.apple.com/en-us/124925
- [4] https://support.apple.com/en-us/124926
- [5] https://support.apple.com/en-us/124929
- [6] https://support.apple.com/en-us/124928
- [7] https://support.apple.com/en-us/124927
Za CESNET-CERTS Michaela Jarošová dne 22. 8. 2025.
