Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-7010

Опубликовано: 20 июл. 2017
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Уязвимость в компоненте "libxml2" в продуктах Apple, позволяющая получить конфиденциальную информацию или вызвать DoS атаку через специально созданный XML файл

Описание

Уязвимость в компоненте "libxml2" позволяет злоумышленнику получить доступ к конфиденциальной информации или вызвать DoS атаку (аварийное завершение работы приложения) через чтение данных за пределами установленной границы при обработке специально созданного XML файла.

Затронутые версии ПО

  • iOS версии до 10.3.3
  • macOS версии до 10.12.6
  • iCloud для Windows версии до 6.2.2
  • iTunes для Windows версии до 12.6.2
  • tvOS версии до 10.2.2

Тип уязвимости

  • Утечка информации
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 6.2.1 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.6.1 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 10.3.2 (включая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.12.5 (включая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 10.2.1 (включая)

EPSS

Процентиль: 54%
0.00318
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2017-7010

CVSS3: 7.8
ubuntu
больше 8 лет назад

An issue was discovered in certain Apple products. iOS before 10.3.3 is affected. macOS before 10.12.6 is affected. iCloud before 6.2.2 on Windows is affected. iTunes before 12.6.2 on Windows is affected. tvOS before 10.2.2 is affected. The issue involves the "libxml2" component. It allows remote attackers to obtain sensitive information or cause a denial of service (out-of-bounds read and application crash) via a crafted XML file.

github логотип

GHSA-fcqh-cxff-w7qc

CVSS3: 7.8
github
больше 3 лет назад

An issue was discovered in certain Apple products. iOS before 10.3.3 is affected. macOS before 10.12.6 is affected. iCloud before 6.2.2 on Windows is affected. iTunes before 12.6.2 on Windows is affected. tvOS before 10.2.2 is affected. The issue involves the "libxml2" component. It allows remote attackers to obtain sensitive information or cause a denial of service (out-of-bounds read and application crash) via a crafted XML file.

EPSS

Процентиль: 54%
0.00318
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125