Apple DNG图像处理越界写入漏洞CVE-2025-43300

Apple iOS是苹果公司开发移动操作系统，专为iPhone、iPad和iPod Touch等设备设计，与macOS操作系统一样属于类Unix商业操作系统。

一、基本情况

Apple iOS基于Darwin内核，采用闭源架构，具有高性能与强安全性，支持丰富的应用生态和硬件协同，如Face ID、Siri、iCloud等功能。

Apple iOS系统内置多层安全机制，包括沙箱、数据加密和应用签名，保障用户隐私与设备安全，是全球最广泛使用的移动操作系统之一。

栋科技漏洞库关注到Apple系统存在RawCamera DNG解析越界写入漏洞，该漏洞现已被追踪为CVE-2025-43300，漏洞CVSS 3.1评分8.8。

二、漏洞分析

CVE-2025-43300漏洞存在于Apple RawCamera.bundle处理Adobe DNG文件的JPEG无损解压实现中，这属于零点击远程代码执行漏洞。

由于在解析过程中缺乏对TIFF元数据标签SamplesPerPixel与JPEG SOF3段内component count的一致性校验，

具体而言，iOS/iPadOS 18.6.1 以前及对应 macOS 版本中，RawCamera.bundle 在解析 DNG 文件时，

对 TIFF 元数据标签 SamplesPerPixel 与 JPEG Lossless SOF3 段内 component count 未做一致性校验。

当两者数值不匹配时，系统会错误地按SamplesPerPixel分配缓冲区，而解码器却按component count写入数据，导致堆缓冲区溢出。

攻击者可通过诱导受害者打开精心构造的 DNG 文件触发此漏洞，诱导目标设备解析，引发程序崩溃、数据损坏，甚至远程执行任意代码。

目前该漏洞POC及技术细节已在互联网上公开，Apple官方确认漏洞已在野外被用于针对特定高价值目标的高度复杂攻击，建议尽快修复。

三、影响范围

iOS < 18.6.2

iPadOS < 18.6.2

iPadOS 17.x < 17.7.10

macOS Sequoia < 15.6.1

macOS Sonoma < 14.7.8

macOS Ventura < 13.7.8

四、修复建议

iOS >= 18.6.2

iPadOS >= 18.6.2

iPadOS 17.7.10

macOS Sequoia >= 15.6.1

macOS Sonoma >= 14.7.8

macOS Ventura >= 13.7.8

五、参考链接

管理员已设置登录后刷新可查看