PT-2025-37854 · Apple+9 · Ipados+13

Pawel Wylecial

·

Publicado

2025-09-15

·

Atualizado

2026-03-30

·

CVE-2025-43368

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:N/A:P
Nome do Software Vulnerável e Versões Afetadas Versões do Safari anteriores à 26 Versões do macOS Tahoe anteriores à 26 Versões do iOS anteriores à 26 Versões do iPadOS anteriores à 26
Descrição Uma vulnerabilidade de uso após liberação (use-after-free) foi corrigida com um gerenciamento de memória aprimorado. O processamento de conteúdo web maliciosamente elaborado pode levar a uma falha inesperada do Safari.
Recomendações Atualize o Safari para a versão 26 ou posterior. Atualize o macOS Tahoe para a versão 26 ou posterior. Atualize o iOS para a versão 26 ou posterior. Atualize o iPadOS para a versão 26 ou posterior.

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:17802
ALSA-2025:18097
ALSA-2025:20922
BDU:2025-11295
CESA-2025_17802
CVE-2025-43368
DLA-4375-1
DSA-6042-1
INFSA-2025_17802
INFSA-2025_18097
INFSA-2025_20922
MGASA-2025-0313
OPENSUSE-SU-2026:20065-1
RHSA-2025_17802
RHSA-2025_18097
RHSA-2025_20922
SUSE-SU-2025:3700-1
SUSE-SU-2025:3701-1
SUSE-SU-2025:3905-1
SUSE-SU-2026:1139-1
SUSE-SU-2026:1150-1
SUSE-SU-2026:20102-1
USN-7817-1
ZDI-25-901

Produtos afetados

Almalinux
Centos
Debian
Java Platform
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Ios
Ipados
Macos Tahoe