← voltar
CVE-2020-9819

CVE-2020-9819

CVSS 4.3 MEDIUMEPSS 2.2%● KEVCWE-787
Em resumo

Uma mensagem de email maliciosamente preparada pode consumir muita memória ou corromper dados na memória dos dispositivos Apple, causando travamento ou instabilidade do app de email.

Detalhe técnico

Uma vulnerabilidade de estouro de buffer na heap existe no processamento de email de iOS/iPadOS que permite a um atacante enviar uma mensagem de email maliciosamente crafted, disparando corrupção de memória sem exigir interação do usuário além de receber a mensagem. Afeta iOS 13.4 e anteriores, iOS 12.4.6 e anteriores, e versões watchOS anteriores a 6.2.5 e 5.3.7.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory consumption issue was addressed with improved memory handling. This issue is fixed in iOS 13.5 and iPadOS 13.5, iOS 12.4.7, watchOS 6.2.5, watchOS 5.3.7. Processing a maliciously crafted mail message may lead to heap corruption.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Produtos afetados
Apple · iOSApple · iOS-1Apple · watchOSApple · watchOS-1

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/HT211168https://support.apple.com/HT211169https://support.apple.com/HT211175https://support.apple.com/HT211176https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-9819