PT-2025-44874 · Apple+7 · Ipados+13

Eternalsakura13

+1

·

Publicado

2025-11-03

·

Atualizado

2026-03-30

·

CVE-2025-43440

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Safari anteriores à 26.1 Versões do visionOS anteriores à 26.1 Versões do watchOS anteriores à 26.1 Versões do iOS anteriores à 26.1 Versões do iPadOS anteriores à 26.1 Versões do tvOS anteriores à 26.1
Descrição O processamento de conteúdo web maliciosamente criado pode levar a uma falha inesperada do processo.
Recomendações Atualize o Safari para a versão 26.1. Atualize o visionOS para a versão 26.1. Atualize o watchOS para a versão 26.1. Atualize o iOS para a versão 26.1. Atualize o iPadOS para a versão 26.1. Atualize o tvOS para a versão 26.1.

Correção

DoS

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALSA-2025:22789
ALSA-2025:22790
BDU:2026-03303
CVE-2025-43440
DLA-4394-1
DSA-6070-1
MGASA-2025-0319
OPENSUSE-SU-2026:20065-1
SUSE-SU-2025:4416-1
SUSE-SU-2025:4423-1
SUSE-SU-2026:0021-1
SUSE-SU-2026:1139-1
SUSE-SU-2026:1150-1
SUSE-SU-2026:20102-1
USN-7914-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Ubuntu
Ios
Ipados
Tvos
Visionos
Watchos