CVE-2019-8750

Опубликовано: 18 дек. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость повреждения памяти в libxslt из-за некорректной проверки входных данных в watchOS и iCloud for Windows

Описание

Множественные проблемы с повреждением памяти возникают из-за некорректной проверки входных данных. Эта проблема устраняется с помощью улучшенной валидации.

Затронутые версии ПО

watchOS до версии 6.1
iCloud for Windows до версии 11.0

Тип уязвимости

Повреждение памяти

Ссылки

https://support.apple.com/HT210724
Vendor Advisory
https://support.apple.com/HT210727
Vendor Advisory
https://support.apple.com/HT210724
Vendor Advisory
https://support.apple.com/HT210727
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*

Версия до 10.8 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 6.1 (исключая)

EPSS

Процентиль: 76%

0.00981

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-q8p3-mqhp-2f73

github

больше 3 лет назад

Multiple memory corruption issues were addressed with improved input validation. This issue is fixed in watchOS 6.1, iCloud for Windows 11.0. Multiple issues in libxslt.