Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el manejo de la memoria en una aplicación en iOS, iPadOS y watchOS de Apple (CVE-2020-9923)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
16/10/2020
Última modificación:
09/01/2023

Descripción

Se abordó un problema de corrupción de la memoria con un manejo de la memoria mejorado. Este problema es corregido en iOS versión 13.6 y iPadOS versión 13.6, watchOS 6.2.8. Una aplicación maliciosa puede ejecutar código arbitrario con privilegios system

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 13.6 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 13.6 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 6.2.8 (excluyendo)


Referencias a soluciones, herramientas e información