Уязвимость BDU:2020-05305

Дата: 14.04.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-05305.

Наименование уязвимости: Уязвимость библиотеки libxml2 операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость библиотеки libxml2 операционных систем iOS, iPadOS, tvOS, watchOS, macOS связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Операционная система Oracle Corp. Solaris 10 | Операционная система Oracle Corp. Solaris 11 | Операционная система Apple Inc. Mac OS High Sierra 10.13.6 | Операционная система Apple Inc. Mac OS Mojave 10.14.6 | Операционная система Apple Inc. tvOS до 13.4 | Операционная система Apple Inc. watchOS до 6.2 | Сетевое программное средство Oracle Corp. Sun ZFS Storage Appliance Kit 8.8 | Операционная система Apple Inc. Mac OS Catalina 10.15.3 | Операционная система Apple Inc. iOS до 13.4 | Операционная система Apple Inc. iPadOS до 13.4 | Apple Inc. iTunes for Windows до 12.10.5 | Apple Inc. iCloud for Windows до 10.9.3 | Apple Inc. iCloud for Windows до 7.18 |

Наименование ОС и тип аппаратной платформы: Solaris 10 | Solaris 11 | Mac OS High Sierra 10136 | Mac OS Mojave 10146 | tvOS до 134 | watchOS до 62 | Mac OS Catalina 10153 | iOS до 134 | iPadOS до 134 |
Дата выявления: 14.04.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использоване рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT211100

https://support.apple.com/HT211101

https://support.apple.com/HT211102

https://support.apple.com/HT211103

https://support.apple.com/HT211105

https://support.apple.com/HT211106

https://support.apple.com/HT211107


Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-3909.

Тип ошибки CWE: CWE-120
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.apple.com/HT211100

https://support.apple.com/HT211101

https://support.apple.com/HT211102

https://support.apple.com/HT211103

https://support.apple.com/HT211105

https://support.apple.com/HT211106

https://support.apple.com/HT211107
https://www.oracle.com/security-alerts/cpuoct2020.html

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *