Vulnerabilidad en el manejo de la memoria en una aplicación en iOS, iPadOS y watchOS de Apple (CVE-2020-9923)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
16/10/2020
Última modificación:
09/01/2023
Descripción
Se abordó un problema de corrupción de la memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, watchOS 6.2.8. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios system
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 13.6 (excluyendo) | |
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 13.6 (excluyendo) | |
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 6.2.8 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página