Уязвимость аварийного завершения работы приложения или выполнения произвольного кода через обработку XML-файлов в продуктах Apple
Описание
Уязвимость связана с некорректной обработкой файлов XML, что может привести к непредвиденному завершению работы приложения или выполнению произвольного кода. Проблема была решена с помощью улучшенной проверки на наличие нулевых указателей (null pointer dereference).
Затронутые версии ПО
- macOS High Sierra 10.13
- iCloud for Windows 7.0
- watchOS 4
- iOS 11
- iTunes 12.7 for Windows
Тип уязвимости
- Аварийное завершение работы приложения
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A null pointer dereference was addressed with improved validation. This issue is fixed in macOS High Sierra 10.13, iCloud for Windows 7.0, watchOS 4, iOS 11, iTunes 12.7 for Windows. Processing maliciously crafted XML may lead to an unexpected application termination or arbitrary code execution.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2