Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-04031

Опубликовано: 06 авг. 2009
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Множественные уязвимости пакета libxerces2-java операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения
IBM Corp.

Наименование ПО

Debian GNU/Linux
InfoSphere Information Server

Версия ПО

до 4 (Debian GNU/Linux)
до 11.7 включительно (InfoSphere Information Server)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
noarch:
libxerces2-java - 2.8.1-1+etch1
Debian GNU/Linux 5:
ppc:
libxerces2-java-gcj - 2.9.1-2+lenny1
s390x:
libxerces2-java-gcj - 2.9.1-2+lenny1
i686:
libxerces2-java-gcj - 2.9.1-2+lenny1
sparc:
libxerces2-java-gcj - 2.9.1-2+lenny1
x86-64:
libxerces2-java-gcj - 2.9.1-2+lenny1
armel:
libxerces2-java-gcj - 2.9.1-2+lenny1
ia64:
libxerces2-java-gcj - 2.9.1-2+lenny1
mips:
libxerces2-java-gcj - 2.9.1-2+lenny1
noarch:
libxerces2-java - 2.9.1-2+lenny1
libxerces2-java-doc - 2.9.1-2+lenny1
mipsel:
libxerces2-java-gcj - 2.9.1-2+lenny1
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6829361

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00326
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-2625

ubuntu
почти 16 лет назад

XMLScanner.java in Apache Xerces2 Java, as used in Sun Java Runtime Environment (JRE) in JDK and JRE 6 before Update 15 and JDK and JRE 5.0 before Update 20, and in other products, allows remote attackers to cause a denial of service (infinite loop and application hang) via malformed XML input, as demonstrated by the Codenomicon XML fuzzing framework.

redhat логотип

CVE-2009-2625

redhat
почти 16 лет назад

XMLScanner.java in Apache Xerces2 Java, as used in Sun Java Runtime Environment (JRE) in JDK and JRE 6 before Update 15 and JDK and JRE 5.0 before Update 20, and in other products, allows remote attackers to cause a denial of service (infinite loop and application hang) via malformed XML input, as demonstrated by the Codenomicon XML fuzzing framework.

nvd логотип

CVE-2009-2625

nvd
почти 16 лет назад

XMLScanner.java in Apache Xerces2 Java, as used in Sun Java Runtime Environment (JRE) in JDK and JRE 6 before Update 15 and JDK and JRE 5.0 before Update 20, and in other products, allows remote attackers to cause a denial of service (infinite loop and application hang) via malformed XML input, as demonstrated by the Codenomicon XML fuzzing framework.

debian логотип

CVE-2009-2625

debian
почти 16 лет назад

XMLScanner.java in Apache Xerces2 Java, as used in Sun Java Runtime En ...

github логотип

GHSA-334p-wv2m-w3vp

github
около 5 лет назад

Denial of service in Apache Xerces2

EPSS

Процентиль: 55%
0.00326
Низкий

5 Medium

CVSS2