Уязвимость DoS-атаки через повреждение памяти в libxml2 в операционных системах Apple и ПО для Windows
Описание
Уязвимость в библиотеке libxml2 в операционных системах Apple, а также в программном обеспечении для Windows, позволяет злоумышленникам вызвать DoS-атаку через повреждение памяти. Возможны и другие неизвестные последствия данной уязвимости. Данная уязвимость отличается от CVE-2016-4614, CVE-2016-4615 и CVE-2016-4619.
Затронутые версии ПО
- Apple iOS до версии 9.3.3
- OS X до версии 10.11.6
- iTunes до версии 12.4.2 на Windows
- iCloud до версии 5.2.1 на Windows
- tvOS до версии 9.2.2
- watchOS до версии 2.2.2
Тип уязвимости
- DoS-атака
- Повреждение памяти
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Одно из
Одновременно
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
libxml2 in Apple iOS before 9.3.3, OS X before 10.11.6, iTunes before 12.4.2 on Windows, iCloud before 5.2.1 on Windows, tvOS before 9.2.2, and watchOS before 2.2.2 allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors, a different vulnerability than CVE-2016-4614, CVE-2016-4615, and CVE-2016-4619.
libxml2 in Apple iOS before 9.3.3, OS X before 10.11.6, iTunes before 12.4.2 on Windows, iCloud before 5.2.1 on Windows, tvOS before 9.2.2, and watchOS before 2.2.2 allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via unknown vectors, a different vulnerability than CVE-2016-4614, CVE-2016-4615, and CVE-2016-4619.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2