Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02612

Опубликовано: 11 авг. 2009
Источник: fstec
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость программной библиотеки для анализа XML-документов Libxml2 связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

Debian GNU/Linux
Astra Linux Common Edition
libxml2

Версия ПО

до 4 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
до 2.6.32 включительно (libxml2)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux до 4
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libxml1 - 1.8.17-14+etch1
libxml-dev - 1.8.17-14+etch1
i686:
libxml1 - 1.8.17-14+etch1
libxml-dev - 1.8.17-14+etch1
arm:
libxml-dev - 1.8.17-14+etch1
libxml1 - 1.8.17-14+etch1
s390x:
libxml-dev - 1.8.17-14+etch1
libxml1 - 1.8.17-14+etch1
x86-64:
libxml1 - 1.8.17-14+etch1
libxml-dev - 1.8.17-14+etch1
alpha:
libxml-dev - 1.8.17-14+etch1
libxml1 - 1.8.17-14+etch1
ia64:
libxml-dev - 1.8.17-14+etch1
libxml1 - 1.8.17-14+etch1
mips:
libxml-dev - 1.8.17-14+etch1
libxml1 - 1.8.17-14+etch1
mipsel:
libxml-dev - 1.8.17-14+etch1
libxml1 - 1.8.17-14+etch1
hppa:
libxml-dev - 1.8.17-14+etch1
libxml1 - 1.8.17-14+etch1
Для Libxml2:
Обновление программного обеспечения до 2.6.32 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libxml2) до 2.6.32 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01069
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-2414

ubuntu
почти 16 лет назад

Stack consumption vulnerability in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6.27, and 2.6.32, and libxml 1.8.17, allows context-dependent attackers to cause a denial of service (application crash) via a large depth of element declarations in a DTD, related to a function recursion, as demonstrated by the Codenomicon XML fuzzing framework.

redhat логотип

CVE-2009-2414

redhat
почти 16 лет назад

Stack consumption vulnerability in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6.27, and 2.6.32, and libxml 1.8.17, allows context-dependent attackers to cause a denial of service (application crash) via a large depth of element declarations in a DTD, related to a function recursion, as demonstrated by the Codenomicon XML fuzzing framework.

nvd логотип

CVE-2009-2414

nvd
почти 16 лет назад

Stack consumption vulnerability in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6.27, and 2.6.32, and libxml 1.8.17, allows context-dependent attackers to cause a denial of service (application crash) via a large depth of element declarations in a DTD, related to a function recursion, as demonstrated by the Codenomicon XML fuzzing framework.

debian логотип

CVE-2009-2414

debian
почти 16 лет назад

Stack consumption vulnerability in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6 ...

github логотип

GHSA-pxj8-hpwc-88mp

github
около 3 лет назад

Stack consumption vulnerability in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6.27, and 2.6.32, and libxml 1.8.17, allows context-dependent attackers to cause a denial of service (application crash) via a large depth of element declarations in a DTD, related to a function recursion, as demonstrated by the Codenomicon XML fuzzing framework.

EPSS

Процентиль: 77%
0.01069
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2