CVE-2020-9818

CVSS 8.8 HIGHEPSS 2.3%● KEVCWE-787

En resumen

Un fallo en la aplicación de correo de Apple permite que correos electrónicos maliciosos escriban datos fuera de los límites de memoria, causando bloqueos de la aplicación o permitiendo que atacantes modifiquen la memoria del sistema sin autorización.

Detalle técnico

Una vulnerabilidad de escritura fuera de los límites de búfer en el procesamiento de correos electrónicos en iOS/iPadOS falla en validar adecuadamente los límites de memoria al analizar mensajes de correo especialmente diseñados, permitiendo que atacantes logren modificación arbitraria de memoria o denegación de servicio a través de contenido o archivo adjunto de correo malicioso.

Resumen generado y traducido por IA a partir de la descripción oficial.

An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 13.5 and iPadOS 13.5, iOS 12.4.7, watchOS 6.2.5. Processing a maliciously crafted mail message may lead to unexpected memory modification or application termination.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Apple · iOS Apple · iOS-1 Apple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.apple.com/HT211168 https://support.apple.com/HT211169 https://support.apple.com/HT211175 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-9818