PT-2025-44867 · Apple+7 · Ipados+13

Hossein Lotfi

Publicado

2025-11-03

Atualizado

2026-01-20

CVE-2025-43432

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Nome do Software Vulnerável e Versões Afetadas Apple Safari versões anteriores a 26.1 visionOS versões anteriores a 26.1 watchOS versões anteriores a 26.1 iOS versões anteriores a 26.1 iPadOS versões anteriores a 26.1 tvOS versões anteriores a 26.1

Descrição Existe um problema de use-after-free devido ao gerenciamento inadequado de memória ao processar conteúdo da web criado de forma maliciosa. Isso pode levar a uma falha inesperada do processo. O problema está relacionado ao WasmFunctionParser e ao seu tratamento de assinaturas de função.

Recomendações Atualize o Apple Safari para a versão 26.1. Atualize o visionOS para a versão 26.1. Atualize o watchOS para a versão 26.1. Atualize o iOS para a versão 26.1. Atualize o iPadOS para a versão 26.1. Atualize o tvOS para a versão 26.1.

Correção

RCE

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:22789

ALSA-2025:22790

BDU:2026-03301

CVE-2025-43432

DLA-4394-1

DSA-6070-1

MGASA-2025-0319

OPENSUSE-SU-2026:20065-1

SUSE-SU-2025:4416-1

SUSE-SU-2025:4423-1

SUSE-SU-2026:0021-1

SUSE-SU-2026:20102-1

USN-7914-1

ZDI-25-1011

Produtos afetados

Almalinux

Centos

Debian

Linuxmint

Apple Macos

Red Hat

Rocky Linux

Safari

Ubuntu

Ios

Ipados

Tvos

Visionos

Watchos

PT-2025-44867 · Apple+7 · Ipados+13

CVE-2025-43432

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 157