漏洞概述 | |||
漏洞名称 | Apple DNG图像处理越界写入漏洞 | ||
漏洞编号 | QVD-2025-32406,CVE-2025-43300 | ||
公开时间 | 2025-08-20 | 影响量级 | 千万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 8.8 |
威胁类型 | 代码执行 | 利用可能性 | 高 |
POC状态 | 已公开 | 在野利用状态 | 已发现 |
EXP状态 | 已公开 | 技术细节状态 | 已公开 |
危害描述:攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞,导致程序崩溃、损坏数据,甚至远程执行任意代码。 | |||
01 漏洞详情
影响组件
Apple iOS 是苹果公司为 iPhone 和 iPod touch 设备开发的移动操作系统,而 iPadOS 是为 iPad 设备设计的独立操作系统。两者均基于 macOS,提供丰富的功能、流畅的用户体验以及强大的安全性和隐私保护,支持丰富的应用程序生态,广泛应用于个人和企业场景。Apple ImageIO 框架是苹果公司开发的一款用于处理图像文件的软件组件,广泛应用于 iOS、iPadOS 和 macOS 系统中,为应用程序提供读取和写入多种图像格式的功能。
漏洞描述
近日,奇安信CERT监测到官方修复Apple DNG图像处理越界写入漏洞(CVE-2025-43300),iOS/iPadOS 18.6.1 以前及对应 macOS 版本中,RawCamera.bundle 在解析 DNG 文件时,对 TIFF 元数据标签 SamplesPerPixel 与 JPEG Lossless SOF3 段内 component count 未做一致性校验。当二者数值不符时,系统按 SamplesPerPixel 分配缓冲区,而解码器却按 component count 写入数据,导致堆缓冲区溢出。攻击者可以通过诱导受害者打开精心构造的 DNG 文件触发此漏洞,导致程序崩溃、损坏数据,甚至远程执行任意代码。目前该漏洞POC及技术细节已在互联网上公开。鉴于该漏洞已发现在野利用,建议客户尽快做好自查及防护。
02 影响范围
影响版本
iOS < 18.6.2
iPadOS 18.* < 18.6.2
iPadOS 17.* < 17.7.10
macOS Sequoia < 15.6.1
macOS Sonoma < 14.7.8
macOS Ventura < 13.7.8
其他受影响组件
无
03 复现情况
目前,奇安信威胁情报中心安全研究员已成功复现Apple DNG图像处理越界写入漏洞(CVE-2025-43300),截图如下:
04 处置建议
安全更新
目前 Apple 官方已有可更新版本,建议受影响用户升级至最新版本:
iOS >= 18.6.2
iPadOS 18.* >= 18.6.2
iPadOS 17.* >= 17.7.10
macOS Sequoia >= 15.6.1
macOS Sonoma >= 14.7.8
macOS Ventura >= 13.7.8
更新方法如下:
iOS和iPadOS用户:进入“设置”>“通用”>“软件更新”,检查并安装最新版本。
macOS用户:点击屏幕左上角的苹果菜单,选择“系统设置”,滚动至“通用”>“软件更新”,检查并安装最新版本。
修复缓解措施:
避免打开来源不明的媒体文件,尤其是图像文件。
05 参考资料
[1]https://support.apple.com/en-us/124925
[2]https://support.apple.com/en-us/124926
[3]https://support.apple.com/en-us/124927
[4]https://support.apple.com/en-us/124928
[5]https://support.apple.com/en-us/124929
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
