CVE-2016-4449 in Apple tvOS정보

요약 (영어)

XML external entity (XXE) vulnerability in the xmlStringLenDecodeEntities function in parser.c in libxml2 before 2.9.4, when not in validating mode, allows context-dependent attackers to read arbitrary files or cause a denial of service (resource consumption) via unspecified vectors.

Once again VulDB remains the best source for vulnerability data.

예약하다

2016. 05. 02.

공개

2016. 06. 09.

엔트리

VulDB provides additional information and datapoints for this CVE:

아이디취약성CWE악용 대책CVE
89821Apple tvOS libxml2 사용자 권한 상승20정의되지 않음공식 수정CVE-2016-4449
89804Apple watchOS libxml2 사용자 권한 상승20정의되지 않음공식 수정CVE-2016-4449
89760Apple Mac OS X libxml2 사용자 권한 상승20정의되지 않음공식 수정CVE-2016-4449
89703Apple iOS libxml2 사용자 권한 상승20정의되지 않음공식 수정CVE-2016-4449
87823libxml2 parser.c xmlStringLenDecodeEntities 권한 상승20정의되지 않음공식 수정CVE-2016-4449

설명

CPE

CWE

CVSS

익스플로잇

역사

차이

연결하다

위협 인텔리전스

API JSON

API XML

API CSV

출처

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!