Уязвимость переполнения буфера в продуктах Apple при обработке специально созданных XML-файлов
Описание
Уязвимость переполнения буфера была устранена путем улучшенной валидации размера. Обработка специально созданных вредоносных XML-файлов может привести к неожиданному завершению работы приложения или выполнению произвольного кода на системе.
Затронутые версии ПО
- iOS 13.3.1 и iPadOS 13.3.1
- macOS Catalina 10.15.3
- tvOS 13.3.1
- watchOS 6.1.2
- iTunes для Windows 12.10.4
- iCloud для Windows 11.0
- iCloud для Windows 7.17
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
- Внезапное завершение работы приложения
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A buffer overflow was addressed with improved size validation. This issue is fixed in iOS 13.3.1 and iPadOS 13.3.1, macOS Catalina 10.15.3, tvOS 13.3.1, watchOS 6.1.2, iTunes for Windows 12.10.4, iCloud for Windows 11.0, iCloud for Windows 7.17. Processing maliciously crafted XML may lead to an unexpected application termination or arbitrary code execution.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2