ГлавнаяБаза уязвимостей БДУ → BDU:2016-00846
10критическая

BDU:2016-00846

Уязвимость браузера Safari, операционных систем Mac OS X и iOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-04-06
Описание

Уязвимость библиотеки libxml2 браузера Safari, операционных систем Mac OS X и iOS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью специально сформированного документа XML

Затрагиваемое ПО и версии
MacOS (10)WindowsiOS (.)iOS (до 9.3)OS X (до 10.11.4)Safari (до 9.1)ОС ТД АИС ФССП России (до ИК-4 включительно)
Способ устранения

Использование рекомендаций:
Обновление операционной системы iOS до версии 9.3 или новее, браузера Safari до версии 9.1 или новее, обновление операционной системы Mac OS X до версии 10.11.4 или новее

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/HT206171https://support.apple.com/HT206169https://support.apple.com/HT206168https://support.apple.com/HT206167https://support.apple.com/HT206166http://lists.apple.com/archives/security-announce/2016/Mar/msg00005.htmlhttp://lists.apple.com/archives/security-announce/2016/Mar/msg00004.htmlhttp://lists.apple.com/archives/security-announce/2016/Mar/msg00002.html
Проверьте безопасность своего сайта и почты → Полная проверка домена