PT-2025-31300 · Apple+9 · Visionos+15

Ignacio Sanmillan

+1

·

Publicado

2025-07-29

·

Atualizado

2025-11-25

·

CVE-2025-43216

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Safari (versões afetadas não especificadas) Versões do watchOS anteriores à 11.6 Versões do iOS anteriores à 18.6 Versões do iPadOS anteriores à 18.6 Versão do iPadOS 17.7.9 Versões do tvOS anteriores à 18.6 Versões do macOS anteriores à Sequoia 15.6 Versões do visionOS anteriores à 2.6
Descrição Existe um problema de uso após liberação (use-after-free) devido ao gerenciamento de memória aprimorado. O processamento de conteúdo da web maliciosamente elaborado pode levar a uma falha inesperada do Safari.
Recomendações Atualize o watchOS para a versão 11.6 ou posterior. Atualize o iOS para a versão 18.6 ou posterior. Atualize o iPadOS para a versão 18.6 ou posterior. Atualize o iPadOS para a versão 17.7.9. Atualize o tvOS para a versão 18.6 ou posterior. Atualize o macOS para a versão Sequoia 15.6 ou posterior. Atualize o visionOS para a versão 2.6 ou posterior.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:13780
ALSA-2025:13782
BDU:2025-09438
CESA-2025_13780
CVE-2025-43216
DLA-4276-1
DSA-5978-1
INFSA-2025_13780
INFSA-2025_13782
MGASA-2025-0313
RHSA-2025:13780
RHSA-2025:13782
RHSA-2025:14421
RHSA-2025:14422
RHSA-2025:14423
RHSA-2025:14432
RHSA-2025:14433
RHSA-2025:14434
RHSA-2025:14486
RHSA-2025_13780
RHSA-2025_13782
SUSE-SU-2025:02765-1
SUSE-SU-2025:02766-1
SUSE-SU-2025:02777-1
SUSE-SU-2025:02973-1
SUSE-SU-2025_02765-1
SUSE-SU-2025_02766-1
SUSE-SU-2025_02777-1
SUSE-SU-2025_02973-1
USN-7702-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Ios
Ipados
Tvos
Visionos
Watchos