CVE-2019-8750: Input Validation

Q: What is CVE-2019-8750?

CVE-2019-8750 is a vulnerability in libxslt that allows for multiple memory corruption issues due to improved input validation.

Q: What is the severity of CVE-2019-8750?

CVE-2019-8750 has a severity rating of 9.8 (Critical).

Q: How does CVE-2019-8750 affect macOS Catalina?

macOS Catalina versions up to 10.15.1 are affected by CVE-2019-8750.

Q: How can I fix CVE-2019-8750 on macOS Catalina?

To fix CVE-2019-8750 on macOS Catalina, update to version 10.15.1 or later.

Q: What other software is affected by CVE-2019-8750?

iCloud for Windows versions up to 11.0 and watchOS versions up to 6.1 are also affected by CVE-2019-8750.

Published Sep 24, 2019

Updated

libxslt. Multiple memory corruption issues were addressed with improved input validation.

Other sources

Multiple memory corruption issues were addressed with improved input validation. This issue is fixed in watchOS 6.1, iCloud for Windows 11.0. Multiple issues in libxslt.

Credit

found by OSS-Fuzz

Affected Software

9 affected componentsFixes available

Apple tvOS<13

Apple macOS Catalina<10.15

10.15

Apple macOS Catalina<10.15.1

10.15.1

Apple WatchOS<6.1

6.1

Apple Icloud Windows<10.8

Apple WatchOS<6.1

Apple iTunes for Windows<12.10.1

12.10.1

Apple iOS<13.1

13.1

Apple iPadOS<13.1

13.1

Event History

Dec 18, 2019

CVE Published

via MITRE·05:33 PM

Data Sourced

via MITRE·05:33 PM

DescriptionWeakness

Parent advisories

This vulnerability appears in the following advisories.

Peer vulnerabilities

Found alongside the following vulnerabilities.

CVE-2019-8747
CVE-2019-8706
CVE-2019-8850
CVE-2019-8753
CVE-2019-8592
CVE-2019-8741
CVE-2019-8705
CVE-2019-8746
CVE-2019-8718
CVE-2019-8703
CVE-2019-8740
CVE-2019-8809
CVE-2019-8712
CVE-2019-8744
CVE-2019-8709
CVE-2019-8717
CVE-2019-8780
CVE-2019-8704
CVE-2019-8749
CVE-2019-8756
CVE-2019-8750
CVE-2019-8799
CVE-2019-8745
CVE-2019-8831
CVE-2019-8625
CVE-2019-8719
CVE-2019-8764
CVE-2019-8707
CVE-2019-8710
CVE-2019-8726
CVE-2019-8728
CVE-2019-8733
CVE-2019-8734
CVE-2019-8735
CVE-2019-8743
CVE-2019-8751
CVE-2019-8752
CVE-2019-8763
CVE-2019-8765
CVE-2019-8766
CVE-2019-8773
CVE-2019-8762
CVE-2020-9932
CVE-2019-8854
CVE-2019-8748
CVE-2019-11041
CVE-2019-11042
CVE-2019-8774
CVE-2019-8825
CVE-2019-8757
CVE-2019-8736
CVE-2019-8767
CVE-2019-8737
CVE-2019-8776
CVE-2019-8509
CVE-2018-12152
CVE-2018-12153
CVE-2018-12154
CVE-2019-8759
CVE-2019-8758
CVE-2019-8755
CVE-2019-8781
CVE-2019-8826
CVE-2019-8730
CVE-2019-8772
CVE-2019-8708
CVE-2019-8715
CVE-2019-8855
CVE-2019-8770
CVE-2019-8701
CVE-2019-8761
CVE-2019-8769
CVE-2019-8768
CVE-2019-8787
CVE-2019-8796
CVE-2019-8824
CVE-2019-8803
CVE-2019-8817
CVE-2019-8716
CVE-2019-8788
CVE-2019-8785
CVE-2019-8797
CVE-2019-8789
CVE-2017-7152
CVE-2019-8798
CVE-2019-8784
CVE-2019-8807
CVE-2019-8801
CVE-2019-8794
CVE-2019-8786
CVE-2019-8829
CVE-2019-8802
CVE-2019-8858
CVE-2019-8805
CVE-2019-8754
CVE-2019-15126
CVE-2019-8775
CVE-2019-8808
CVE-2019-8811
CVE-2019-8812
CVE-2019-8816
CVE-2019-8820
CVE-2019-8901

Frequently Asked Questions

What is CVE-2019-8750?

CVE-2019-8750 is a vulnerability in libxslt that allows for multiple memory corruption issues due to improved input validation.

What is the severity of CVE-2019-8750?