CVE-2014-4374 in Mac OS Xinfo

Zusammenfassung (Englisch)

NSXMLParser in Foundation in Apple iOS before 8 allows attackers to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

20.06.2014

Veröffentlichung

18.09.2014

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
67637	Apple Mac OS X XML External Entity	611	Nicht definiert	Offizieller Fix	CVE-2014-4374
67574	Apple iOS Information Disclosure	200	Nicht definiert	Offizieller Fix	CVE-2014-4374

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!