Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-09349

Опубликовано: 02 дек. 2008
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Множественные уязвимости пакета libxml2 (до версии 2.7.2-r1) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 10.0 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление пакета libxml2 до версии 2.7.2-r1 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00802
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-3281

CVSS3: 6.5
ubuntu
почти 17 лет назад

libxml2 2.6.32 and earlier does not properly detect recursion during entity expansion in an attribute value, which allows context-dependent attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document.

redhat логотип

CVE-2008-3281

redhat
почти 17 лет назад

libxml2 2.6.32 and earlier does not properly detect recursion during entity expansion in an attribute value, which allows context-dependent attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document.

nvd логотип

CVE-2008-3281

CVSS3: 6.5
nvd
почти 17 лет назад

libxml2 2.6.32 and earlier does not properly detect recursion during entity expansion in an attribute value, which allows context-dependent attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document.

debian логотип

CVE-2008-3281

CVSS3: 6.5
debian
почти 17 лет назад

libxml2 2.6.32 and earlier does not properly detect recursion during e ...

github логотип

GHSA-x9c5-c5mj-wjjx

CVSS3: 6.5
github
около 3 лет назад

libxml2 2.6.32 and earlier does not properly detect recursion during entity expansion in an attribute value, which allows context-dependent attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document.

EPSS

Процентиль: 73%
0.00802
Низкий

10 Critical

CVSS2