Описание
The handle_regservice_request function in mDNSResponder before 625.41.2 allows remote attackers to execute arbitrary code or cause a denial of service (NULL pointer dereference) via unspecified vectors.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0 (включая) до 9.1 (исключая)Версия от 10.9 (включая) до 10.9.5 (исключая)Версия от 10.10.0 (включая) до 10.10.5 (исключая)Версия от 10.11.0 (включая) до 10.11.1 (исключая)Версия до 2.1 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 7.6 (включая) до 7.6.7 (исключая)Версия от 7.7 (включая) до 7.7.7 (исключая)
Одновременно
Одно из
cpe:2.3:o:apple:airport_base_station_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:airport_base_station_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:apple:airport_base_station:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 625.41.2 (исключая)
cpe:2.3:a:apple:mdnsresponder:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02603
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The handle_regservice_request function in mDNSResponder before 625.41.2 allows remote attackers to execute arbitrary code or cause a denial of service (NULL pointer dereference) via unspecified vectors.
EPSS
Процентиль: 85%
0.02603
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-Other