CVE-2015-7499

Опубликовано: 15 дек. 2015

Источник: debian

EPSS Низкий

Описание

Heap-based buffer overflow in the xmlGROW function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive process memory information via unspecified vectors.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libxml2	fixed	2.9.3+dfsg1-1		package

Примечания

https://gitlab.gnome.org/GNOME/libxml2/-/commit/28cd9cb747a94483f4aea7f0968d202c20bb4cfc (v2.9.3)
https://gitlab.gnome.org/GNOME/libxml2/-/commit/35bcb1d758ed70aa7b257c9c3b3ff55e54e3d0da (v2.9.3)
https://bugzilla.gnome.org/show_bug.cgi?id=756479 (upstream bug not yet open)

EPSS

Процентиль: 78%

0.01136

Низкий

Связанные уязвимости

CVE-2015-7499

ubuntu

больше 9 лет назад

Heap-based buffer overflow in the xmlGROW function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive process memory information via unspecified vectors.

CVE-2015-7499

redhat

почти 10 лет назад

Heap-based buffer overflow in the xmlGROW function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive process memory information via unspecified vectors.

CVE-2015-7499

nvd

больше 9 лет назад

Heap-based buffer overflow in the xmlGROW function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive process memory information via unspecified vectors.

GHSA-jxjr-5h69-qw3w

github

почти 7 лет назад

Heap-based buffer overflow in nokogiri

BDU:2016-01644

fstec

больше 9 лет назад

Уязвимость библиотеки libxml2, позволяющая нарушителю получить доступ к защищаемой информации из памяти процесса

EPSS

Процентиль: 78%

0.01136

Низкий