PT-2025-31294 · Apple · Visionos+9
Gary Kwong
·
Publicado
2025-07-29
·
Atualizado
2025-07-30
·
CVE-2025-43209
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Apple Safari (versões afetadas não especificadas)
Versões do watchOS anteriores à 11.6
Versões do iOS anteriores à 18.6
Versões do iPadOS anteriores à 18.6
Versão 17.7.9 do iPadOS
Versões do tvOS anteriores à 18.6
Versões do macOS Sequoia anteriores à 15.6
Versões do macOS Sonoma anteriores à 14.7.7
Versões do visionOS anteriores à 2.6
Versões do macOS Ventura anteriores à 13.7.7
Descrição
Existe um problema de acesso fora dos limites devido à verificação de limites insuficiente ao processar conteúdo da web criado de forma maliciosa. Isso pode levar a uma falha inesperada do Safari.
Recomendações
Atualize o watchOS para a versão 11.6 ou posterior.
Atualize o iOS para a versão 18.6 ou posterior.
Atualize o iPadOS para a versão 18.6 ou posterior.
Atualize o iPadOS para a versão 17.7.9.
Atualize o tvOS para a versão 18.6 ou posterior.
Atualize o macOS Sequoia para a versão 15.6 ou posterior.
Atualize o macOS Sonoma para a versão 14.7.7 ou posterior.
Atualize o visionOS para a versão 2.6 ou posterior.
Atualize o macOS Ventura para a versão 13.7.7 ou posterior.
Correção
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos
Safari
Ios
Ipados
Macos Sequoia
Macos Sonoma
Macos Ventura
Tvos
Visionos
Watchos