苹果修复单个漏洞CVE-2025-43400
发布: 2025-09-29
最后更新: 2025-09-29 20:28:54 UTC
作者: Johannes Ullrich
版本: 1
苹果通常在发布重大新操作系统后很快发布".0.1"更新。这些更新通常修复各种功能问题,但这次还修复了一个安全漏洞。该安全漏洞不仅影响iOS和macOS的"26"版本,还影响旧版本。
苹果为iOS 18和26发布了修复程序,同时为macOS回溯到Sonoma(14)也发布了更新。苹果还发布了WatchOS和tvOS的更新,但这些更新不涉及任何安全问题。对于visionOS,仅发布了visionOS 26的更新。
该漏洞影响字体解析器。恶意字体可能导致应用终止或损坏进程内存。目前尚不清楚是否可利用此漏洞进行远程代码执行。截至目前,该漏洞尚未被利用。
为保持一致性,我包含了我们通常的苹果补丁表。
受影响系统版本
| 操作系统版本 | 影响状态 |
|---|---|
| iOS 26.0.1 and iPadOS 26.0.1 | ✓ |
| iOS 18.7.1 and iPadOS 18.7.1 | ✓ |
| macOS Tahoe 26.0.1 | ✓ |
| macOS Sequoia 15.7.1 | ✓ |
| macOS Sonoma 14.8.1 | ✓ |
| visionOS 26.0.1 | ✓ |
漏洞详情
CVE-2025-43400: 处理恶意制作的字体可能导致意外应用终止或损坏进程内存。 影响组件: FontParser
Johannes B. Ullrich, Ph.D., Dean of Research, SANS.edu
关键词: apple fontparser