CVE-2026-20700
CVE-2026-20700
En resumen
Una falla de corrupción de memoria en sistemas operativos Apple (iOS, macOS, tvOS, visionOS, watchOS) permite que un atacante con capacidad de escritura en memoria ejecute código malicioso. Se reporta que esta vulnerabilidad ha sido explotada en ataques reales.
Detalle técnico
Corrupción de memoria (CWE-119) en la gestión de estado de múltiples plataformas Apple. Un atacante con capacidad de escritura en memoria puede ejecutar código arbitrario mediante la explotación de la gestión inadecuada de estado. Se corrigió en iOS 26.3, iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, visionOS 26.3 y watchOS 26.3.
Resumen generado y traducido por IA a partir de la descripción oficial.
A memory corruption issue was addressed with improved state management. This issue is fixed in iOS 26.3 and iPadOS 26.3, macOS Tahoe 26.3, tvOS 26.3, visionOS 26.3, watchOS 26.3. An attacker with memory write capability may be able to execute arbitrary code. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 26. CVE-2025-14174 and CVE-2025-43529 were also issued in response to this report.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 2
githubgithub.com/R3n3r0/CVE-2026-20700★ 8githubgithub.com/notthemystery/CVE-2026-20700-POC-that-ll-never-work★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →