Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01771

Опубликовано: 16 нояб. 2010
Источник: fstec
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость программной библиотеки для анализа XML-документов Libxml2 связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.
ООО «РусБИТех-Астра»
Canonical Ltd.
Juniper Networks Inc.
Apache Software Foundation
Google Inc
Apple Inc.

Наименование ПО

Debian GNU/Linux
Red Hat Enterprise Linux
Astra Linux Common Edition
Ubuntu
libxml2
Junos Space
Apache OpenOffice
Google Chrome
Safari
iOS
iTunes
Mac OS

Версия ПО

до 5 (Debian GNU/Linux)
5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
2.12 «Орёл» (Astra Linux Common Edition)
8.04 LTS (Ubuntu)
6.06 LTS (Ubuntu)
10.10 (Ubuntu)
10.04 LTS (Ubuntu)
9.10 (Ubuntu)
от 2.0.0 до 2.4.3 включительно (libxml2)
до 2.7.8 (libxml2)
до 21.1R1 (Junos Space)
от 2.0 до 3.3 (Apache OpenOffice)
до 7.0.517.44 (Google Chrome)
до 5.0.4 (Safari)
до 4.2 (iOS)
до 10.2 (iTunes)
X до 10.6.7 (Mac OS)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux до 5
Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Canonical Ltd. Ubuntu 8.04 LTS
Canonical Ltd. Ubuntu 6.06 LTS
Canonical Ltd. Ubuntu 10.10
Canonical Ltd. Ubuntu 10.04 LTS
Canonical Ltd. Ubuntu 9.10
Apple Inc. iOS до 4.2
Apple Inc. Mac OS X до 10.6.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Libxml2:
https://mail.gnome.org/archives/xml/2010-November/msg00015.html
Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2010-4008
Для Ubuntu:
https://ubuntu.com/security/notices/USN-1016-1
Для продуктов Apple:
http://support.apple.com/kb/HT4456
http://support.apple.com/kb/HT4554
http://support.apple.com/kb/HT4566
http://support.apple.com/kb/HT4581
Для Google:
https://chromereleases.googleblog.com/2010/11/stable-channel-update.html
Для Debian:
https://www.debian.org/security/2010/dsa-2128
Для OpenOffice:
http://www.openoffice.org/security/cves/CVE-2010-4008_CVE-2010-4494.html
Для Astra Linux:
Обновление программного обеспечения (пакета libxml2) до 2.6.32 или более поздней версии
Для продуктов Juniper Networks :
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00728
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-4008

ubuntu
больше 14 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.

redhat логотип

CVE-2010-4008

redhat
почти 15 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.

nvd логотип

CVE-2010-4008

nvd
больше 14 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.

debian логотип

CVE-2010-4008

debian
больше 14 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Appl ...

github логотип

GHSA-472j-j78w-732c

github
больше 3 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.

EPSS

Процентиль: 72%
0.00728
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2