CVE-2020-9819

CVSS 4.3 MEDIUMEPSS 2.2%● KEVCWE-787

Vexday Risk Score

43Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 4.3EPSS 2.2%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

09 jun 2020Publicada no NVD

03 nov 2021Exploração ativa (CISA KEV)

Recomendação: Planejar correção próxima — já existe PoC pública.

Em resumo

Uma mensagem de email maliciosamente preparada pode consumir muita memória ou corromper dados na memória dos dispositivos Apple, causando travamento ou instabilidade do app de email.

Detalhe técnico

Uma vulnerabilidade de estouro de buffer na heap existe no processamento de email de iOS/iPadOS que permite a um atacante enviar uma mensagem de email maliciosamente crafted, disparando corrupção de memória sem exigir interação do usuário além de receber a mensagem. Afeta iOS 13.4 e anteriores, iOS 12.4.6 e anteriores, e versões watchOS anteriores a 6.2.5 e 5.3.7.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A memory consumption issue was addressed with improved memory handling. This issue is fixed in iOS 13.5 and iPadOS 13.5, iOS 12.4.7, watchOS 6.2.5, watchOS 5.3.7. Processing a maliciously crafted mail message may lead to heap corruption.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Produtos afetados

Apple · iOS Apple · iOS-1 Apple · watchOS Apple · watchOS-1

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.apple.com/HT211168 https://support.apple.com/HT211169 https://support.apple.com/HT211175 https://support.apple.com/HT211176 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-9819