← volver
CVE-2020-9819

CVE-2020-9819

CVSS 4.3 MEDIUMEPSS 2.2%● KEVCWE-787
En resumen

Un mensaje de correo electrónico especialmente elaborado puede causar consumo excesivo de memoria o corrupción de heap en dispositivos Apple, causando bloqueos o inestabilidad de la aplicación de correo.

Detalle técnico

Una vulnerabilidad de desbordamiento de buffer en heap existe en el procesamiento de correo de iOS/iPadOS que permite a un atacante enviar un mensaje de correo electrónico maliciosamente elaborado, provocando corrupción de memoria sin requerir interacción del usuario más allá de recibir el mensaje. Afecta iOS 13.4 y anteriores, iOS 12.4.6 y anteriores, y versiones watchOS anteriores a 6.2.5 y 5.3.7.

Resumen generado y traducido por IA a partir de la descripción oficial.
A memory consumption issue was addressed with improved memory handling. This issue is fixed in iOS 13.5 and iPadOS 13.5, iOS 12.4.7, watchOS 6.2.5, watchOS 5.3.7. Processing a maliciously crafted mail message may lead to heap corruption.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Productos afectados
Apple · iOSApple · iOS-1Apple · watchOSApple · watchOS-1

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/HT211168https://support.apple.com/HT211169https://support.apple.com/HT211175https://support.apple.com/HT211176https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-9819