PT-2025-44839 · Apple+7 · Ipados+9

Tom Van Goethem

Publicado

2025-11-03

Atualizado

2026-01-20

CVE-2025-43392

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do iOS anteriores à 18.7.2 Versões do iPadOS anteriores à 18.7.2

Descrição Um site pode ser capaz de exfiltrar dados de imagem entre origens diferentes devido ao gerenciamento inadequado de caches.

Recomendações Atualize para a versão 18.7.2 do iOS. Atualize para a versão 18.7.2 do iPadOS.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-942CWE-524

Identificadores relacionados

ALSA-2025:22789

ALSA-2025:22790

BDU:2025-13928

CVE-2025-43392

DLA-4394-1

DSA-6070-1

MGASA-2025-0319

OPENSUSE-SU-2026:20065-1

SUSE-SU-2025:4416-1

SUSE-SU-2025:4423-1

SUSE-SU-2026:0021-1

SUSE-SU-2026:20102-1

USN-7914-1

Produtos afetados

Almalinux

Centos

Debian

Linuxmint

Apple Macos

Red Hat

Rocky Linux

Ubuntu

Ios

Ipados

PT-2025-44839 · Apple+7 · Ipados+9

CVE-2025-43392

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 155