CVE-2017-7013 (CNNVD-201707-997)
中文标题:
多款Apple产品libxml2 安全漏洞
英文标题:
An issue was discovered in certain Apple products. iOS before 10.3.3 is affected. macOS before 10.12...
漏洞描述
中文描述:
Apple macOS Sierra等都是美国苹果(Apple)公司的产品。Apple macOS Sierra是一套为Mac计算机开发的专用操作系统。iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统。libxml2 component是其中的一个基于C语言的用来解析XML文档的函数库组件。 多款Apple产品中的libxml2组件中存在安全漏洞。远程攻击者可借助特制的XML文件利用该漏洞获取敏感信息或造成拒绝服务(越边界读取和应用程序崩溃)。以下产品和版本受到影响:Apple tvOS 10.2.2之前的版本;watchOS 3.2.3之前的版本;macOS Sierra 10.12.6之前的版本;iOS 10.3.3之前的版本;基于Windows平台的iCloud 6.2.2之前的版本;基于Window平台的iTunes 12.6.2之前的版本。
英文描述:
An issue was discovered in certain Apple products. iOS before 10.3.3 is affected. macOS before 10.12.6 is affected. iCloud before 6.2.2 on Windows is affected. iTunes before 12.6.2 on Windows is affected. tvOS before 10.2.2 is affected. watchOS before 3.2.3 is affected. The issue involves the "libxml2" component. It allows remote attackers to obtain sensitive information or cause a denial of service (out-of-bounds read and application crash) via a crafted XML file.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| apple | icloud | * | - | - |
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
|
| apple | itunes | * | - | - |
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
|
| apple | iphone_os | * | - | - |
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
|
| apple | mac_os_x | * | - | - |
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
|
| apple | tvos | * | - | - |
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
|
| apple | watchos | * | - | - |
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2017-7013 |
2025-11-11 15:19:31 | 2025-11-11 07:34:51 |
| NVD | nvd_CVE-2017-7013 |
2025-11-11 14:55:30 | 2025-11-11 07:43:28 |
| CNNVD | cnnvd_CNNVD-201707-997 |
2025-11-11 15:09:51 | 2025-11-11 07:53:11 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-201707-997
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.8
- cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- cvss_version: NOT_EXTRACTED -> 3.0
- affected_products_count: 0 -> 6
- data_sources: ['cve'] -> ['cve', 'nvd']