Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escritura fuera de límites en productos Apple

Fecha de publicación 21/08/2025
Identificador
INCIBE-2025-0451
Importancia
4 - Alta
Recursos Afectados
  • iOS, versiones anteriores a 18.6.2;
  • iPadOS, versiones anteriores a 18.6.2;
  • iPadOS, versiones anteriores a 17.7.10;
  • macOS, versiones anteriores a Sequoia 15.6.1;
  • macOS, versiones anteriores a Sonoma 14.7.8;
  • macOS, versiones anteriores a Ventura 13.7.8.
Descripción

Apple ha informado de una vulnerabilidad en su framework ImageIO que afecta a varios de sus productos y cuya explotación permitiría una corrupción de memoria.

Solución

Actualizar a la última versión:

  • iOS 18.6.2;
  • iPadOS 18.6.2;
  • iPadOS 17.7.10;
  • macOS Sequoia 15.6.1;
  • macOS Sonoma 14.7.8;
  • macOS Ventura 13.7.8.
Detalle

El framework ImageIO tiene una vulnerabilidad de escritura fuera de límites que provoca una corrupción de memoria cuando se procesa una imagen maliciosa.

Apple ha informado que esta vulnerabilidad puede que esté siendo explotada de forma extremadamente sofisticada contra personas concretas.

Se ha asignado el identificador CVE-2025-43300 a esta vulnerabilidad.

CVE
Explotación
Fabricante
apple
Identificador CVE
CVE-2025-43300
Severidad
Alta
Listado de referencias
Apple - About the security content of iOS 18.6.2 and iPadOS 18.6.2
Apple - About the security content of iPadOS 17.7.10
Apple - About the security content of macOS Sequoia 15.6.1
Apple - About the security content of macOS Sonoma 14.7.8
Apple - About the security content of macOS Ventura 13.7.8
Etiquetas