PT-2025-44872 · Apple · Ipados+5

Rheza

Publicado

2025-11-03

Atualizado

2026-04-15

CVE-2025-43438

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Nome do Software Vulnerável e Versões Afetadas Versões do iOS anteriores à 18.7.2 Versões do iPadOS anteriores à 18.7.2 Versões do watchOS anteriores à 26.1 Versões do Safari anteriores à 26.1 Versões do visionOS anteriores à 26.1

Descrição Existe um problema de uso após liberação (use-after-free) devido ao gerenciamento inadequado de memória. O processamento de conteúdo web especialmente elaborado pode fazer com que o navegador Safari trave inesperadamente.

Recomendações Atualize para a versão 18.7.2 ou posterior do iOS. Atualize para a versão 18.7.2 ou posterior do iPadOS. Atualize para a versão 26.1 ou posterior do watchOS. Atualize para a versão 26.1 ou posterior do Safari. Atualize para a versão 26.1 ou posterior do visionOS.

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-13931

CVE-2025-43438

OPENSUSE-SU-2026:20518-1

SUSE-SU-2026:1139-1

SUSE-SU-2026:1150-1

SUSE-SU-2026:1364-1

SUSE-SU-2026:21180-1

ZDI-25-1007

Produtos afetados

Apple Macos

Safari

Ios

Ipados

Visionos

Watchos

PT-2025-44872 · Apple · Ipados+5

CVE-2025-43438

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 88