Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-16932

Опубликовано: 23 нояб. 2017
Источник: debian
EPSS Средний

Описание

parser.c in libxml2 before 2.9.5 does not prevent infinite recursion in parameter entities.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libxml2fixed2.9.7+dfsg-1experimentalpackage
libxml2fixed2.9.10+dfsg-2package
libxml2ignoredbusterpackage
libxml2ignoredjessiepackage

Примечания

  • https://bugzilla.gnome.org/show_bug.cgi?id=759579

  • https://github.com/GNOME/libxml2/commit/899a5d9f0ed13b8e32449a08a361e0de127dd961

  • Applying only 899a5d9f0ed13b8e32449a08a361e0de127dd961 does not completely

  • fix the issue, see https://bugs.debian.org/882613#12 for discussion.

  • bisecting, an important missing patchset seems to be

  • https://github.com/GNOME/libxml2/commit/453dff1e3b6f7aa724c4996a375c51df6d95abc4

  • however this patch is very intrusive.

EPSS

Процентиль: 94%
0.12981
Средний

Связанные уязвимости

ubuntu логотип

CVE-2017-16932

CVSS3: 7.5
ubuntu
около 8 лет назад

parser.c in libxml2 before 2.9.5 does not prevent infinite recursion in parameter entities.

redhat логотип

CVE-2017-16932

CVSS3: 7.5
redhat
больше 8 лет назад

parser.c in libxml2 before 2.9.5 does not prevent infinite recursion in parameter entities.

nvd логотип

CVE-2017-16932

CVSS3: 7.5
nvd
около 8 лет назад

parser.c in libxml2 before 2.9.5 does not prevent infinite recursion in parameter entities.

github логотип

GHSA-x2fm-93ww-ggvx

CVSS3: 7.5
github
больше 3 лет назад

Nokogiri gem, via libxml, is affected by DoS vulnerabilities

fstec логотип

BDU:2023-00219

CVSS3: 7.5
fstec
больше 8 лет назад

Уязвимость компонента parser.c библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 94%
0.12981
Средний