Escritura fuera de límites en productos Apple
- iOS, versiones anteriores a 18.6.2;
- iPadOS, versiones anteriores a 18.6.2;
- iPadOS, versiones anteriores a 17.7.10;
- macOS, versiones anteriores a Sequoia 15.6.1;
- macOS, versiones anteriores a Sonoma 14.7.8;
- macOS, versiones anteriores a Ventura 13.7.8.
Apple ha informado de una vulnerabilidad en su framework ImageIO que afecta a varios de sus productos y cuya explotación permitiría una corrupción de memoria.
Actualizar a la última versión:
- iOS 18.6.2;
- iPadOS 18.6.2;
- iPadOS 17.7.10;
- macOS Sequoia 15.6.1;
- macOS Sonoma 14.7.8;
- macOS Ventura 13.7.8.
El framework ImageIO tiene una vulnerabilidad de escritura fuera de límites que provoca una corrupción de memoria cuando se procesa una imagen maliciosa.
Apple ha informado que esta vulnerabilidad puede que esté siendo explotada de forma extremadamente sofisticada contra personas concretas.
Se ha asignado el identificador CVE-2025-43300 a esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.