← volver
CVE-2020-9907

CVE-2020-9907

CVSS 7.8 HIGHEPSS 3.7%● KEVCWE-787
En resumen

Una vulnerabilidad de corrupción de memoria en sistemas operativos de Apple permitía que aplicaciones ejecutaran código malicioso con privilegios del sistema. Un atacante podría obtener control total del dispositivo.

Detalle técnico

Una vulnerabilidad de corrupción de memoria (CWE-787: escritura fuera de límites) en iOS, iPadOS y tvOS permitía que aplicaciones locales ejecutaran código arbitrario con privilegios de kernel. La falla se corrigió eliminando la ruta de código vulnerable; la explotación requería contexto de ejecución en el dispositivo afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed by removing the vulnerable code. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOSApple · tvOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/HT211288https://support.apple.com/HT211290https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-9907