Информационная безопасность
[RU] switch to English


CVECVE-2015-3784
СтатусCandidate
ОписаниеOffice Viewer in Apple iOS before 8.4.1 and OS X before 10.10.5 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
Важность
Medium
CVSS score5
CVSS vector(AV:N/AC:L/Au:N/C:P/I:N/A:N)
PhaseAssigned (07.05.2015)
NVD:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3784
ReferencesAPPLE : APPLE-SA-2015-08-13-2
 APPLE : APPLE-SA-2015-08-13-3
 APPLE : APPLE-SA-2015-10-15-1
 CONFIRM : https://support.apple.com/HT205373
 CONFIRM : https://support.apple.com/kb/HT205030
 CONFIRM : https://support.apple.com/kb/HT205031
SecurityVulns:Многочисленные уязвимости безопасности в Apple Mac OS X / OS X Server
 Многочисленные уязвимости безопасности в Apple iOS
 Многочисленные уязвимости безопасности в Apple Keynote, Pages, Numbers, iWork
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород