Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4615

Опубликовано: 22 июл. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость повреждения памяти в libxml2, позволяющая инициировать DoS атаку в Apple iOS, OS X, iTunes, iCloud, tvOS и watchOS

Описание

Уязвимость в libxml2 в Apple iOS, OS X, iTunes, iCloud, tvOS и watchOS позволяет злоумышленнику инициировать DoS атаку из-за повреждения памяти через неопределенные векторы. Данная уязвимость отличается от таких уязвимостей, как CVE-2016-4614, CVE-2016-4616 и CVE-2016-4619.

Затронутые версии ПО

  • Apple iOS до версии 9.3.3
  • OS X до версии 10.11.6
  • iTunes на Windows до версии 12.4.2
  • iCloud на Windows до версии 5.2.1
  • tvOS до версии 9.2.2
  • watchOS до версии 2.2.2

Тип уязвимости

  • DoS атака
  • Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 9.3.3 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.11.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 9.2.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 2.2.2 (исключая)
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 5.2.1 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.4.2 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02581
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2016-4615

CVSS3: 9.8
ubuntu
больше 9 лет назад

libxml2 in Apple iOS before 9.3.3, OS X before 10.11.6, iTunes before 12.4.2 on Windows, iCloud before 5.2.1 on Windows, tvOS before 9.2.2, and watchOS before 2.2.2 allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors, a different vulnerability than CVE-2016-4614, CVE-2016-4616, and CVE-2016-4619.

github логотип

GHSA-2793-r34m-9rvh

CVSS3: 9.8
github
больше 3 лет назад

libxml2 in Apple iOS before 9.3.3, OS X before 10.11.6, iTunes before 12.4.2 on Windows, iCloud before 5.2.1 on Windows, tvOS before 9.2.2, and watchOS before 2.2.2 allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors, a different vulnerability than CVE-2016-4614, CVE-2016-4616, and CVE-2016-4619.

EPSS

Процентиль: 85%
0.02581
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119