ГлавнаяБаза уязвимостей БДУ → BDU:2020-05305
10критическая

BDU:2020-05305

Уязвимость библиотеки libxml2 операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-11-24
Описание

Уязвимость библиотеки libxml2 операционных систем iOS, iPadOS, tvOS, watchOS, macOS связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Solaris (10)Solaris (11)MacOS (10.13.6)MacOS (10.14.6)tvOS (до 13.4)watchOS (до 6.2)Sun ZFS Storage Appliance Kit (8.8)MacOS (10.15.3)iOS (до 13.4)iPadOS (до 13.4)iTunes (до 12.10.5)iCloud (до 10.9.3)iCloud (до 7.18)
Способ устранения

Использоване рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT211100

https://support.apple.com/HT211101

https://support.apple.com/HT211102

https://support.apple.com/HT211103

https://support.apple.com/HT211105

https://support.apple.com/HT211106

https://support.apple.com/HT211107


Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/HT211100https://support.apple.com/HT211101https://support.apple.com/HT211102https://support.apple.com/HT211103https://support.apple.com/HT211105https://support.apple.com/HT211106https://support.apple.com/HT211107https://www.oracle.com/security-alerts/cpuoct2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена