ГлавнаяБаза уязвимостей БДУ → BDU:2022-00578
7.2высокая

BDU:2022-00578

Уязвимость библиотеки libxslt операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2022-02-01
Описание

Уязвимость библиотеки libxslt операционных систем iOS, iPadOS, tvOS, watchOS, macOS связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе с помощью специально созданного вредоносного файла

Затрагиваемое ПО и версии
iOS (до 14.5)iPadOS (до 14.5)MacOS (до 11.3)tvOS (до 14.5)watchOS (до 7.4)MacOS (до Security Update 2021-002)MacOS (до Security Update 2021-003 Mojave)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT212317
https://support.apple.com/en-us/HT212323
https://support.apple.com/en-us/HT212324
https://support.apple.com/en-us/HT212325
https://support.apple.com/en-us/HT212326
https://support.apple.com/en-us/HT212327

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://support.apple.com/en-us/HT212317https://support.apple.com/en-us/HT212323https://support.apple.com/en-us/HT212324https://support.apple.com/en-us/HT212325https://support.apple.com/en-us/HT212326https://support.apple.com/en-us/HT212327https://www.cybersecurity-help.cz/vdb/SB2021042704
Проверьте безопасность своего сайта и почты → Полная проверка домена