CVE-2016-5300 in iTunes
요약 (영어)
The XML parser in Expat does not use sufficient entropy for hash initialization, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted identifiers in an XML document. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0876.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
예약하다
2016. 06. 04.
공개
2016. 06. 16.
상태
확인됨
엔트리
VulDB provides additional information and datapoints for this CVE:
| 아이디 | 취약성 | CWE | 악용 | 대책 | CVE |
|---|---|---|---|---|---|
| 99041 | Apple iTunes Expat 서비스 거부 | 399 | 정의되지 않음 | 공식 수정 | CVE-2016-5300 |
| 93486 | Google Android Expat 서비스 거부 | 399 | 정의되지 않음 | 공식 수정 | CVE-2016-5300 |
| 88027 | expat XML Parser 서비스 거부 | 399 | 정의되지 않음 | 공식 수정 | CVE-2016-5300 |