Apple - CVE-2025-43219
Date de publication :
Il s'agit d'une vulnérabilité dans le composant Model I/O de macOS Sequoia.
macOS Sequoia est le système d'exploitation propriétaire d'Apple pour les ordinateurs Mac, dans sa version 15.x (Sequoia). Il intègre le framework Model I/O, responsable du chargement et du rendu de fichiers de modèles 3D et d'images dans les applications.
Le framework Model I/O ne gère pas correctement la mémoire lors du traitement de certains fichiers image. Un défaut dans la gestion de la mémoire permet à un fichier image spécialement conçu de provoquer une corruption de la mémoire du processus en cours d'exécution. Cette corruption survient sans élévation de privilèges préalable et sans authentification.
Elle peut conduire à une exécution de code arbitraire dans le contexte du processus victime, ou à une terminaison inattendue de l'application.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-787 : Out-of-bounds Write
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
macOS Sequoia versions antérieures à 15.6