JVNDB-2016-004042

** 削除 ** 複数の Apple 製品の libxml2 におけるサービス運用妨害 (DoS) の脆弱性

** 削除 ** 本件は、削除されました。

複数の Apple 製品の libxml2 には、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。

本脆弱性は、CVE-2016-4614、CVE-2016-4615、および CVE-2016-4616 とは異なる脆弱性です。

本件は、NVD から削除されました。
詳細については、以下の NVD の Current Description を確認してください。
https://nvd.nist.gov/vuln/detail/CVE-2016-4619

xmlsoft.org

• libxml2

アップル

• iCloud 5.2.1 未満 (Windows 7 以降)
• iTunes 12.4.2 未満 (Windows 7 以降)
• Apple Mac OS X 10.9.5
• Apple Mac OS X 10.10.5
• Apple Mac OS X 10.11 およびそれ以降
• iOS 9.3.3 未満 (iPhone 4s 以降)
• iOS 9.3.3 未満 (iPod touch 第 5 世代以降)
• iOS 9.3.3 未満 (iPad 2 以降)
• tvOS 9.2.2 未満 (Apple TV 第 4 世代)
• watchOS 2.2.2 未満 (Apple Watch Sport)
• watchOS 2.2.2 未満 (Apple Watch)
• watchOS 2.2.2 未満 (Apple Watch Edition)
• watchOS 2.2.2 未満 (Apple Watch Hermes)

第三者により、サービス運用妨害 (メモリ破損) 状態にされるなど、不特定の影響を受ける可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

xmlsoft.org

• xmlsoft : libxml2

アップル

• Apple : Apple security updates
• Apple Mailing Lists : APPLE-SA-2016-07-18-6 iTunes 12.4.2
• Apple Mailing Lists : APPLE-SA-2016-07-18-4 tvOS 9.2.2
• Apple Mailing Lists : APPLE-SA-2016-07-18-3 watchOS 2.2.2
• Apple Mailing Lists : APPLE-SA-2016-07-18-2 iOS 9.3.3
• Apple Mailing Lists : APPLE-SA-2016-07-18-1 OS X El Capitan v10.11.6 and Security Update 2016-004
• Apple Security Updates : HT206899
• Apple Security Updates : HT206901
• Apple Security Updates : HT206902
• Apple Security Updates : HT206903
• Apple Security Updates : HT206904
• Apple Security Updates : HT206905
• Apple セキュリティアップデート : HT206899
• Apple セキュリティアップデート : HT206901
• Apple セキュリティアップデート : HT206902
• Apple セキュリティアップデート : HT206903
• Apple セキュリティアップデート : HT206904
• Apple セキュリティアップデート : HT206905

1. CVE-2016-4619

1. JVN : JVNVU#94844193
2. National Vulnerability Database (NVD) : CVE-2016-4619

• [2016年07月29日]
    掲載