Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-06428

Опубликовано: 07 дек. 2010
Источник: fstec
CVSS3: 7.3
CVSS2: 10
EPSS Низкий

Описание

Множественные уязвимости пакета mingw32-libxml2-2.7.6 операционной системы Red Hat Enterprise Linux связана повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить конфиденциальность, целостность и доступность защищаемой информации

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Google Inc

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
Google Chrome
libxml2

Версия ПО

Server 6 (Red Hat Enterprise Linux)
HPC Node 6 (Red Hat Enterprise Linux)
Desktop 6 (Red Hat Enterprise Linux)
Server 6.3.z (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
10 (Debian GNU/Linux)
до 8.0.552.215 (Google Chrome)
до 2.7.8 включительно (libxml2)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux Server 6
Red Hat Inc. Red Hat Enterprise Linux HPC Node 6
Red Hat Inc. Red Hat Enterprise Linux Desktop 6
Red Hat Inc. Red Hat Enterprise Linux Server 6.3.z
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2013-0217.html
Для Google Chrome:
Обновление программного обеспечения до 8.0.552.215 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета chromium-browser) до 8.0.552.215 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета chromium-browser) до 8.0.552.215 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00728
Низкий

7.3 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-4008

ubuntu
больше 14 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.

redhat логотип

CVE-2010-4008

redhat
почти 15 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.

nvd логотип

CVE-2010-4008

nvd
больше 14 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.

debian логотип

CVE-2010-4008

debian
больше 14 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Appl ...

github логотип

GHSA-472j-j78w-732c

github
больше 3 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.

EPSS

Процентиль: 72%
0.00728
Низкий

7.3 High

CVSS3

10 Critical

CVSS2