Описание
Office Viewer in Apple iOS before 8.4.1 and OS X before 10.10.5 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.10.4 (включая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 8.4 (включая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 3.5 (включая)
cpe:2.3:a:apple:numbers:*:*:*:*:*:*:*:*
Конфигурация 4Версия до 6.5 (включая)
cpe:2.3:a:apple:keynote:*:*:*:*:*:*:*:*
Конфигурация 5Версия до 5.5.3 (включая)
cpe:2.3:a:apple:pages:*:*:*:*:*:*:*:*
Конфигурация 6Версия до 2.5.4 (включая)
cpe:2.3:a:apple:iwork:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.0087
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
Office Viewer in Apple iOS before 8.4.1 and OS X before 10.10.5 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
fstec
больше 10 лет назад
Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю читать произвольные файлы
EPSS
Процентиль: 75%
0.0087
Низкий
5 Medium
CVSS2
Дефекты
CWE-200