Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3909

Опубликовано: 01 апр. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость переполнения буфера в iOS, iPadOS, macOS, tvOS и других продуктах Apple

Описание

Уязвимость переполнения буфера устранена за счёт улучшенной проверки границ. Многочисленные проблемы в libxml2.

Затронутые версии ПО

  • iOS до версии 13.4
  • iPadOS до версии 13.4
  • macOS Catalina до версии 10.15.4
  • tvOS до версии 13.4
  • watchOS до версии 6.2
  • iTunes для Windows до версии 12.10.5
  • iCloud для Windows до версии 10.9.3
  • iCloud для Windows до версии 7.18

Тип уязвимости

Переполнение буфера

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 7.18 (исключая)
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия от 10.9 (включая) до 10.9.3 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.10.5 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 13.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 13.4 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.15.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 13.4 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 6.2 (исключая)
Конфигурация 2
cpe:2.3:a:oracle:sun_zfs_storage_appliance_kit_software:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02593
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-whm7-8425-m86f

CVSS3: 9.8
github
больше 3 лет назад

A buffer overflow was addressed with improved bounds checking. This issue is fixed in iOS 13.4 and iPadOS 13.4, macOS Catalina 10.15.4, tvOS 13.4, watchOS 6.2, iTunes for Windows 12.10.5, iCloud for Windows 10.9.3, iCloud for Windows 7.18. Multiple issues in libxml2.

fstec логотип

BDU:2020-05305

CVSS3: 9.8
fstec
почти 6 лет назад

Уязвимость библиотеки libxml2 операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%
0.02593
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120