ГлавнаяБаза уязвимостей БДУ → BDU:2021-03162
10критическая

BDU:2021-03162 (CVE-2020-3911)

Уязвимость библиотеки libxml2 операционных систем iOS, iPadOS, macOS, tvOS, watchOS, мультимедийного проигрывателя iTunes и сервиса iCloud, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость библиотеки libxml2 операционных систем iOS, iPadOS, macOS, tvOS, watchOS, мультимедийного проигрывателя iTunes и сервиса iCloud вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
tvOS (до 13.4)watchOS (до 6.2)MacOS (до 10.15.4)iOS (до 13.4)iPadOS (до 13.4)iTunes (до 12.10.5)iCloud (до 10.9.3)iCloud (до 7.18)
Способ устранения

Использование рекомендаций производителя:
https://support.apple.com/HT211100
https://support.apple.com/HT211101
https://support.apple.com/HT211102
https://support.apple.com/HT211103
https://support.apple.com/HT211105
https://support.apple.com/HT211106
https://support.apple.com/HT211107

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-3911https://support.apple.com/HT211100https://support.apple.com/HT211101https://support.apple.com/HT211102https://support.apple.com/HT211103https://support.apple.com/HT211105https://support.apple.com/HT211106https://support.apple.com/HT211107
Проверьте безопасность своего сайта и почты → Полная проверка домена