PT-2020-6511 · Apple · Ios+2
Ian Beer
·
Publicado
2020-03-09
·
Atualizado
2025-10-23
·
CVE-2020-9819
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões do Apple iOS anteriores à 13.5
Versões do Apple iPadOS anteriores à 13.5
Versões do Apple watchOS anteriores à 6.2.5 e à 5.3.7
Descrição
O problema está relacionado a uma vulnerabilidade de corrupção de memória no cliente Mail dos sistemas operacionais iOS, iPadOS e watchOS. Ela ocorre durante o processamento de mensagens de e-mail maliciosas, permitindo que um invasor remoto cause uma negação de serviço devido a um estouro de buffer na memória. A vulnerabilidade pode ser explorada através do processamento de uma mensagem de e-mail criada de forma maliciosa, o que pode levar à corrupção da pilha.
Recomendações
Para versões do Apple iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior.
Para versões do Apple iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior.
Para versões do Apple watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior.
Para versões do Apple watchOS anteriores à 5.3.7, atualize para o watchOS 5.3.7 ou posterior.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Ipados
Watchos