Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4607

Опубликовано: 22 июл. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость DoS атаки через повреждение памяти в libxslt на различных платформах Apple

Описание

Уязвимость в libxslt позволяет злоумышленникам вызвать DoS атаку через повреждение памяти или, возможно, иметь неопределённые другие последствия, используя неизвестные методы. Эта уязвимость отличается от CVE-2016-4608, CVE-2016-4609, CVE-2016-4610 и CVE-2016-4612.

Затронутые версии ПО

  • Apple iOS до версии 9.3.3
  • OS X до версии 10.11.6
  • iTunes до версии 12.4.2 на Windows
  • iCloud до версии 5.2.1 на Windows
  • tvOS до версии 9.2.2
  • watchOS до версии 2.2.2

Тип уязвимости

  • DoS атака
  • Потенциально неопределённые другие последствия

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:xmlsoft:libxslt:*:*:*:*:*:*:*:*
Версия до 1.1.29 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 9.3.3 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.11.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 9.2.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 2.2.2 (исключая)
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 5.2.1 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.4.2 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.03062
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-4607

CVSS3: 9.8
ubuntu
больше 9 лет назад

libxslt in Apple iOS before 9.3.3, OS X before 10.11.6, iTunes before 12.4.2 on Windows, iCloud before 5.2.1 on Windows, tvOS before 9.2.2, and watchOS before 2.2.2 allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors, a different vulnerability than CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, and CVE-2016-4612.

redhat логотип

CVE-2016-4607

CVSS3: 4.3
redhat
больше 9 лет назад

libxslt in Apple iOS before 9.3.3, OS X before 10.11.6, iTunes before 12.4.2 on Windows, iCloud before 5.2.1 on Windows, tvOS before 9.2.2, and watchOS before 2.2.2 allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors, a different vulnerability than CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, and CVE-2016-4612.

github логотип

GHSA-fff3-43qr-9pr4

CVSS3: 9.8
github
больше 3 лет назад

libxslt in Apple iOS before 9.3.3, OS X before 10.11.6, iTunes before 12.4.2 on Windows, iCloud before 5.2.1 on Windows, tvOS before 9.2.2, and watchOS before 2.2.2 allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors, a different vulnerability than CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, and CVE-2016-4612.

EPSS

Процентиль: 86%
0.03062
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119