CVE-2017-8872

Опубликовано: 10 мая 2017

Источник: debian

Описание

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libxml2	fixed	2.9.4+dfsg1-6.1		package
libxml2	no-dsa		jessie	package
libxml2	no-dsa		wheezy	package

Примечания

https://bugzilla.gnome.org/show_bug.cgi?id=775200
https://gitlab.gnome.org/GNOME/libxml2/commit/123234f2cfcd9e9b9f83047eee1dc17b4c3f4407

Связанные уязвимости

CVE-2017-8872

CVSS3: 9.1

ubuntu

больше 8 лет назад

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.

CVE-2017-8872

CVSS3: 5.4

redhat

около 9 лет назад

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.

CVE-2017-8872

CVSS3: 9.1

nvd

больше 8 лет назад

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.

openSUSE-SU-2017:2190-1

suse-cvrf

больше 8 лет назад

Security update for libxml2

SUSE-SU-2017:2141-1

suse-cvrf

больше 8 лет назад

Security update for libxml2