Laburpen exekutiboa
Apple-ren hainbat produktutan 0-day ahultasuna identifikatu da, memoria-mugen gainetik idazteko errore batekin lotuta. Ahultasun hori aktiboki ustiatzeak memoria-kutsadura eragin dezake, eta horrek arriskuan jar dezake sistemek eta datuek duten osotasuna. CVSS puntuazio ofizialik oraindik ez dagoen arren, ahultasun hau zuzendutako erasoetan erabili izanak bere larritasuna azpimarratzen du.
Eragindako baliabideak
- iPhone XS eta beranduagoak (iOS 18.6.2)
- iPad Pro 13 zollakoa (iOS 18.6.2)
- iPad Pro 12.9 zollakoa 3. belaunaldia eta beranduagoak (iOS 18.6.2)
- iPad Pro 11 zollakoa 1. belaunaldia eta beranduagoak (iOS 18.6.2)
- iPad Air 3. belaunaldia eta beranduagoak (iOS 18.6.2)
- iPad 7. belaunaldia eta beranduagoak (iOS 18.6.2)
- iPad mini 5. belaunaldia eta beranduagoak (iOS 18.6.2)
- iPadOS 18.6.2
- iPadOS 17.7.10 (iPad Pro 12.9 zollakoa 2. belaunaldia, iPad Pro 10.5 zollakoa, eta iPad 6. belaunaldia)
- macOS Sequoia 15.6.1
- macOS Sonoma 14.7.8
- macOS Ventura 13.7.8
Azterketa teknikoa
- CVE-2025-43300: Muga gainditzearen arazo bat mugen egiaztapen hobetuekin konpondu zen. Ahultasun hau ustetzeak, memoria hondamendia eragin dezake.
- CWE: N/A
- CVSS: N/A
- CVSS bektorea: N/A
- Explotazioa: Detektatua
Arintzea/Konponbidea
Fabrikatzaileak gomendatzen du kaltetutako gailuak azken bertsio eskuragarrietara eguneratzea, segurtasun-arazo hau konpontzeko.