CVE-2016-4472 in iTunes情報

要約 (英語)

The overflow protection in Expat is removed by compilers with certain optimization settings, which allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via crafted XML data. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-1283 and CVE-2015-2716.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2016年05月02日

公開

2016年06月30日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
99040Apple iTunes Expat メモリ破損119未定義公式な修正CVE-2016-4472
88546expat Overflow Protection メモリ破損119未定義公式な修正CVE-2016-4472

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Might our Artificial Intelligence support you?

Check our Alexa App!