PT-2011-2175 · Libxslt+1 · Libxslt+2

Chris Evans

Publicado

2011-04-15

Atualizado

2011-07-23

CVE-2011-0195

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apple iOS versions 4.3.0 through 4.3.1

Description The issue allows remote attackers to obtain potentially sensitive information about heap memory addresses via a crafted web site, leveraging the generate-id XPath function in libxslt.

Recommendations For Apple iOS versions 4.3.0 through 4.3.1, update to version 4.3.2 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2011-0195

Produtos afetados

Safari

Ios

Libxslt

PT-2011-2175 · Libxslt+1 · Libxslt+2

CVE-2011-0195

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7