Se ha descubierto una vulnerabilidad de severidad alta en productos Apple. Un actor malicioso podría lograr la ejecución remota de código o provocar una condición de denegación de servicio.
Productos afectados
- macOS Sequoia, versiones anteriores a 15.6.1
- macOS Sonoma, versiones anteriores a 14.7.8
- macOS Ventura, versiones anteriores a 13.7.8
- iOS, versiones anteriores a 18.6.2
- iPadOS, versiones anteriores a 18.6.2
- iPadOS, versiones anteriores a 17.7.10
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-43300: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de escritura fuera de límites en varios productos Apple. Un actor malicioso podría utilizar archivos de imagen maliciosos para provocar la corrupción de la memoria.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.tenable.com/cve/CVE-2025-43300
- https://support.apple.com/en-us/124929
- https://support.apple.com/en-us/124928
- https://support.apple.com/en-us/124927
- https://support.apple.com/en-us/124926
- https://support.apple.com/en-us/124925