← volver
CVE-2020-9818

CVE-2020-9818

CVSS 8.8 HIGHEPSS 2.3%● KEVCWE-787
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 2.3%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
09 jun 2020Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un fallo en la aplicación de correo de Apple permite que correos electrónicos maliciosos escriban datos fuera de los límites de memoria, causando bloqueos de la aplicación o permitiendo que atacantes modifiquen la memoria del sistema sin autorización.

Detalle técnico

Una vulnerabilidad de escritura fuera de los límites de búfer en el procesamiento de correos electrónicos en iOS/iPadOS falla en validar adecuadamente los límites de memoria al analizar mensajes de correo especialmente diseñados, permitiendo que atacantes logren modificación arbitraria de memoria o denegación de servicio a través de contenido o archivo adjunto de correo malicioso.

Resumen generado y traducido por IA a partir de la descripción oficial.
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 13.5 and iPadOS 13.5, iOS 12.4.7, watchOS 6.2.5. Processing a maliciously crafted mail message may lead to unexpected memory modification or application termination.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Apple · iOSApple · iOS-1Apple · watchOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.apple.com/HT211168https://support.apple.com/HT211169https://support.apple.com/HT211175https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-9818