918博天堂

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Apple RawCamera DNG剖析越界写入误差(CVE-2025-43300)

宣布时间 2025-08-25

一、误差概述

误差名称	Apple RawCamera DNG剖析越界写入误差
CVE ID	CVE-2025-43300
误差类型	越界写入	发明时间	2025-08-25
误差评分	8.8	误差品级	高危
攻击向量	网络	所需权限	无
使用难度	低	用户交互	需要
PoC/EXP	已果真	在野使用	已发明

Apple iOS是由苹果公司开发的移动操作系统，，，，，专为iPhone、iPad和iPod Touch等装备设计。。。。。。它基于Darwin内核，，，，，接纳闭源架构，，，，，具有高性能与强清静性。。。。。。iOS提供直观的多点触控界面，，，，，支持富厚的应用生态和硬件协同，，，，，如Face ID、Siri、iCloud等功效。。。。。。系统内置多层清静机制，，，，，包括沙箱、数据加密和应用署名，，，，，包管用户隐私与装备清静，，，，，是全球最普遍使用的移动操作系统之一。。。。。。

2025年8月25日，，，，，918博天堂集团VSRC监测到Apple系统保存RawCamera DNG剖析越界写入误差（CVE-2025-43300）。。。。。。该误差保存于Apple RawCamera.bundle处置惩罚Adobe DNG文件的JPEG无损解压实现中，，，，，属于零点击远程代码执行误差。。。。。。由于在剖析历程中缺乏对TIFF元数据标签SamplesPerPixel与JPEG SOF3段内component count的一致性校验，，，，，当两者数值不匹配时，，，，，系统会过失地按SamplesPerPixel分派缓冲区，，，，，而解码器则按component count写入数据，，，，，导致堆缓冲区溢出。。。。。。攻击者可通过结构恶意DNG文件诱导目的装备剖析，，，，，从而引发程序瓦解、数据损坏，，，，，甚至远程执行恣意代码。。。。。。Apple官方确认该误差已在野外被用于针对特定高价值目的的高度重大攻击，，，，，建议用户尽快升级至已修复版本。。。。。。

二、影响规模

iOS < 18.6.2

iPadOS < 18.6.2

iPadOS 17.x < 17.7.10

macOS Sequoia < 15.6.1

macOS Sonoma < 14.7.8

macOS Ventura < 13.7.8 。。。。。。

三、清静步伐

3.1 升级版本

官方已宣布清静补丁，，，，，升级至如下版本。。。。。。

iOS >= 18.6.2

iPadOS >= 18.6.2

iPadOS 17.7.10

macOS Sequoia >= 15.6.1

macOS Sonoma >= 14.7.8

macOS Ventura >= 13.7.8

可通过设置 → 通用 → 软件更新检查并装置最新清静补丁。。。。。。

3.2 暂时步伐

关闭自动图像预览，，，，，并阻止不可信泉源的DNG文件，，，，，降低误差使用危害。。。。。。

3.3 通用建议

? 按期更新系统补丁，，，，，镌汰系统误差，，，，，提升效劳器的清静性。。。。。。

? 增强系统和网络的会见控制，，，，，修改防火墙战略，，，，，关闭非须要的应用端口或效劳，，，，，镌汰将危险效劳（如SSH、RDP等）袒露到公网，，，，，镌汰攻击面。。。。。。

? 使用企业级清静产品，，，，，提升企业的网络清静性能。。。。。。

? 增强系统用户和权限治理，，，，，启用多因素认证机制和最小权限原则，，，，，用户和软件权限应坚持在最低限度。。。。。。

? 启用强密码战略并设置为按期修改。。。。。。

3.4 参考链接

https://www.msuiche.com/posts/detecting-cve-2025-43300-a-deep-dive-into-apples-dng-processing-vulnerability/

https://nvd.nist.gov/vuln/detail/CVE-2025-43300

https://thehackernews.com/2025/08/apple-patches-cve-2025-43300-zero-day.html/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】