PT-2025-51893 · Apple+7 · Ipados+12
Hossein Lotfi
+1
·
Publicado
2025-12-12
·
Atualizado
2026-01-20
·
CVE-2025-43541
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Nome do Software Vulnerável e Versões Afetadas
Versões do Apple Safari anteriores à 26.2
Versões do iOS anteriores à 18.7.3
Versões do iPadOS anteriores à 18.7.3
Versões do macOS Tahoe anteriores à 26.2
Versões do visionOS anteriores à 26.2
webkit2gtk3 (versões afetadas não especificadas)
wpewebkit (versões afetadas não especificadas)
webkit2gtk (versões afetadas não especificadas)
Descrição
O software contém um problema de confusão de tipos decorrente de manipulação inadequada de estado ao processar conteúdo web. Isso pode levar a uma falha inesperada da aplicação. O problema está relacionado ao tratamento da propriedade
byteLength dentro do componente JavaScriptCore FTL DataView.Recomendações
Atualize o Apple Safari para a versão 26.2 ou posterior.
Atualize o iOS para a versão 18.7.3 ou posterior.
Atualize o iPadOS para a versão 18.7.3 ou posterior.
Atualize o macOS Tahoe para a versão 26.2 ou posterior.
Atualize o visionOS para a versão 26.2 ou posterior.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para webkit2gtk3, wpewebkit e webkit2gtk.
RCE
DoS
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Ubuntu
Ios
Ipados
Macos Tahoe
Visionos