Vulnerabilidad en Apple (CVE-2026-20609)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
11/02/2026
Última modificación:
13/02/2026
Descripción
El problema se abordó con una gestión de memoria mejorada. Este problema se solucionó en watchOS 26.3, tvOS 26.3, macOS Tahoe 26.3, macOS Sonoma 14.8.4, macOS Sequoia 15.7.4, iOS 18.7.5 y iPadOS 18.7.5, visionOS 26.3, iOS 26.3 y iPadOS 26.3. Procesar un archivo creado con fines maliciosos puede provocar una denegación de servicio o potencialmente revelar el contenido de la memoria.
Impacto
Puntuación base 3.x
4.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 18.7.5 (excluyendo) | |
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 26.0 (incluyendo) | 26.3 (excluyendo) |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 18.7.5 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 26.0 (incluyendo) | 26.3 (excluyendo) |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 14.8.4 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 15.0 (incluyendo) | 15.7.4 (excluyendo) |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 26.0 (incluyendo) | 26.3 (excluyendo) |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 26.3 (excluyendo) | |
| cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:* | 26.3 (excluyendo) | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 26.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://support.apple.com/en-us/126346
- https://support.apple.com/en-us/126347
- https://support.apple.com/en-us/126348
- https://support.apple.com/en-us/126349
- https://support.apple.com/en-us/126350
- https://support.apple.com/en-us/126351
- https://support.apple.com/en-us/126352
- https://support.apple.com/en-us/126353