Vulnerabilidad en el procesamiento de un mensaje de correo electrónico en iOS, iPadOS, watchOS de Apple (CVE-2020-9819)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
09/06/2020
Última modificación:
23/10/2025
Descripción
Se abordó un problema de consumo de memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, iOS 12.4.7, watchOS versión 6.2.5, watchOS 5.3.7. El procesamiento de un mensaje de correo electrónico diseñado con fines maliciosos puede conllevar a una corrupción de la pila
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 13.5 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 12.4.7 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 13.0 (incluyendo) | 13.5 (excluyendo) |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 5.3.7 (excluyendo) | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 6.2.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://support.apple.com/HT211168
- https://support.apple.com/HT211169
- https://support.apple.com/HT211175
- https://support.apple.com/HT211176
- https://support.apple.com/HT211168
- https://support.apple.com/HT211169
- https://support.apple.com/HT211175
- https://support.apple.com/HT211176
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-9819