CVE-2025-43205 - Apple iOS/WatchOS/TVOS/VisonOS 内存损坏
概述
漏洞描述
存在一个越界访问问题,已通过改进边界检查得到解决。该问题在watchOS 11.4、tvOS 18.4、visionOS 2.4、iOS 18.4和iPadOS 18.4中修复。应用程序可能能够绕过ASLR(地址空间布局随机化)。
基本信息
- 发布日期:2025年11月12日 凌晨1:15
- 最后修改:2025年11月12日 凌晨1:15
- 远程利用:否
- 来源:product-security@apple.com
受影响产品
以下产品受到CVE-2025-43205漏洞影响:
| ID | 供应商 | 产品 | 操作 |
|---|---|---|---|
| 1 | Apple | iphone_os | |
| 2 | Apple | tvos | |
| 3 | Apple | watchos | |
| 4 | Apple | ipados | |
| 5 | Apple | visionos |
总计受影响供应商:1 | 产品数量:5
解决方案
应用系统更新以缓解越界访问和ASLR绕过问题:
- 将watchOS更新至11.4版本
- 将tvOS更新至18.4版本
- 将visionOS更新至2.4版本
- 将iOS和iPadOS更新至18.4版本
参考资源
以下是与CVE-2025-43205相关的外部链接资源:
| URL | 资源 |
|---|---|
| https://support.apple.com/en-us/122371 | |
| https://support.apple.com/en-us/122376 | |
| https://support.apple.com/en-us/122377 | |
| https://support.apple.com/en-us/122378 |
漏洞时间线
新CVE接收
- 来源:product-security@apple.com
- 日期:2025年11月12日
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 存在一个越界访问问题,已通过改进边界检查得到解决。该问题在watchOS 11.4、tvOS 18.4、visionOS 2.4、iOS 18.4和iPadOS 18.4中修复。应用程序可能能够绕过ASLR。 | |
| 添加 | 参考 | https://support.apple.com/en-us/122371 | |
| 添加 | 参考 | https://support.apple.com/en-us/122376 | |
| 添加 | 参考 | https://support.apple.com/en-us/122377 | |
| 添加 | 参考 | https://support.apple.com/en-us/122378 |
漏洞评分详情
此漏洞暂无CVSS评分指标可用。