KEV · Activement exploitée

CVE-2025-43300

N/A KEV Publié le 2025-09-15

EN [Apple ImageIO] Processing a malicious image file may result in memory corruption. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.

EPSS 4.42% au-dessus de la médiane percentile 89.2%

CISA Known Exploited Vulnerability

Ajouté au KEV: 2025-08-21
Deadline remédiation: 2025-09-11
Action requise: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Ransomware: Non

Versions d'OS qui corrigent cette CVE

Cette CVE est corrigée par les releases de sécurité OS suivantes. Mettre l'OS à jour au moins vers la version indiquée.

iOS Corrigé dans 18.6.2 16.7.12 15.8.5
iPadOS Corrigé dans 18.6.2 17.7.10 16.7.12 15.8.5
macOS Corrigé dans 15.6.1 14.7.8 13.7.8

Voir sur NVD ↗ Catalogue CISA KEV ↗