Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00846

Опубликовано: 24 мар. 2016
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость библиотеки libxml2 браузера Safari, операционных систем Mac OS X и iOS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью специально сформированного документа XML

Вендор

Apple Inc.
Microsoft Corp
ФССП России

Наименование ПО

Mac OS
Windows
iOS
OS X
Safari
ОС ТД АИС ФССП России

Версия ПО

X (Mac OS)
. (Windows)
. (Windows)
X (Mac OS)
. (iOS)
. (iOS)
до 9.3 (iOS)
до 9.3 (iOS)
до 10.11.4 (OS X)
до 10.11.4 (OS X)
до 10.11.4 (OS X)
до 9.1 (Safari)
до ИК-4 включительно (ОС ТД АИС ФССП России)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X
Microsoft Corp Windows .
Microsoft Corp Windows .
Apple Inc. Mac OS X
Apple Inc. iOS .
Apple Inc. iOS .
ФССП России ОС ТД АИС ФССП России до ИК-4 включительно

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление операционной системы iOS до версии 9.3 или новее, браузера Safari до версии 9.1 или новее, обновление операционной системы Mac OS X до версии 10.11.4 или новее
Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06763
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-1762

CVSS3: 8.1
ubuntu
больше 9 лет назад

The xmlNextChar function in libxml2 before 2.9.4 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted XML document.

redhat логотип

CVE-2016-1762

redhat
больше 9 лет назад

The xmlNextChar function in libxml2 before 2.9.4 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted XML document.

nvd логотип

CVE-2016-1762

CVSS3: 8.1
nvd
больше 9 лет назад

The xmlNextChar function in libxml2 before 2.9.4 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted XML document.

debian логотип

CVE-2016-1762

CVSS3: 8.1
debian
больше 9 лет назад

The xmlNextChar function in libxml2 before 2.9.4 allows remote attacke ...

github логотип

GHSA-r6h3-3q3x-3wcr

CVSS3: 8.1
github
больше 3 лет назад

The xmlNextChar function in libxml2 before 2.9.4 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted XML document.

EPSS

Процентиль: 91%
0.06763
Низкий

10 Critical

CVSS2