一、 漏洞 CVE-2025-43300 基础信息
漏洞信息
                                        # N/A

### 概述

存在一个**越界写入漏洞**,由于缺少适当的边界检查导致。该漏洞已在多个 Apple 操作系统版本中修复。

### 影响版本

受影响的系统包括:

- macOS Sonoma 14.7.8 之前版本  
- macOS Ventura 13.7.8 之前版本  
- iPadOS 17.7.10 之前版本  
- macOS Sequoia 15.6.1 之前版本  
- iOS 18.6.2 之前版本  
- iPadOS 18.6.2 之前版本  

### 细节

该漏洞出现在处理**恶意构造的图像文件**时,由于边界检查不充分,攻击者可能通过特制文件造成**内存破坏**。

### 影响

成功利用该漏洞可能导致:

- **内存数据被非法修改**
- **系统稳定性受损**
- 在已知案例中,Apple 报告称该漏洞曾被用于**高复杂度定向攻击**,针对特定个人实施攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 15.8.5 and iPadOS 15.8.5, iOS 16.7.12 and iPadOS 16.7.12. Processing a malicious image file may result in memory corruption. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple macOS是一套专为Mac计算机所开发的专用操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple多款产品存在安全漏洞,该漏洞源于处理恶意图像文件可能导致内存损坏。以下产品及版本受到影响:macOS Sonoma 14.7.8版本、macOS Ventura 13.7.8版本、iPadOS 17.7.10版本、macOS Sequoia 15.6.1版本、
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-43300 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/h4xnz/CVE-2025-43300-Exploit POC详情
2 CVE-2025-43300的在野利用代码. https://github.com/XiaomingX/CVE-2025-43300-exp POC详情
3 This is POC for IOS 0click CVE-2025-43300 https://github.com/hunters-sec/CVE-2025-43300 POC详情
4 iOS 18.6.1 0-click RCE POC https://github.com/PwnToday/CVE-2025-43300 POC详情
5 None https://github.com/veniversum/cve-2025-43300 POC详情
6 None https://github.com/ticofookfook/CVE-2025-43300 POC详情
7 This is POC for IOS 0click CVE-2025-43300 https://github.com/Dark-life944/CVE-2025 POC详情
三、漏洞 CVE-2025-43300 的情报信息

  • 标题: About the security content of macOS Sonoma 14.7.8 - Apple Support -- 🔗来源链接

    标签:

    神龙速读
    About the security content of macOS Sonoma 14.7.8 - Apple Support

  • 标题: About the security content of macOS Ventura 13.7.8 - Apple Support -- 🔗来源链接

    标签:

    神龙速读
    About the security content of macOS Ventura 13.7.8 - Apple Support

  • 标题: About the security content of iOS 18.6.2 and iPadOS 18.6.2 - Apple Support -- 🔗来源链接

    标签:

    神龙速读
    About the security content of iOS 18.6.2 and iPadOS 18.6.2 - Apple Support

  • 标题: About the security content of iPadOS 17.7.10 - Apple Support -- 🔗来源链接

    标签:

    神龙速读
    About the security content of iPadOS 17.7.10 - Apple Support

  • 标题: About the security content of macOS Sequoia 15.6.1 - Apple Support -- 🔗来源链接

    标签:

    神龙速读
    About the security content of macOS Sequoia 15.6.1 - Apple Support

  • 标题: About the security content of iOS 15.8.5 and iPadOS 15.8.5 - Apple Support -- 🔗来源链接

    标签:

    神龙速读
    About the security content of iOS 15.8.5 and iPadOS 15.8.5 - Apple Support

  • 标题: About the security content of iOS 16.7.12 and iPadOS 16.7.12 - Apple Support -- 🔗来源链接

    标签:

    神龙速读
    About the security content of iOS 16.7.12 and iPadOS 16.7.12 - Apple Support
  • https://nvd.nist.gov/vuln/detail/CVE-2025-43300
四、漏洞 CVE-2025-43300 的评论

暂无评论

发表评论