Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-09406

Опубликовано: 21 сент. 2010
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Множественные уязвимости пакета libxml2 (до версии 2.7.3-r2) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Gentoo Linux
Astra Linux Common Edition
libxml2

Версия ПО

до 11.0 (Gentoo Linux)
2.12 «Орёл» (Astra Linux Common Edition)
до 2.6.32 включительно (libxml2)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление пакета libxml2 до версии 2.7.3-r2 или выше
Для Astra Linux:
Обновление программного обеспечения (пакета libxml2) до 2.6.32 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01069
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-2414

ubuntu
около 16 лет назад

Stack consumption vulnerability in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6.27, and 2.6.32, and libxml 1.8.17, allows context-dependent attackers to cause a denial of service (application crash) via a large depth of element declarations in a DTD, related to a function recursion, as demonstrated by the Codenomicon XML fuzzing framework.

redhat логотип

CVE-2009-2414

redhat
около 16 лет назад

Stack consumption vulnerability in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6.27, and 2.6.32, and libxml 1.8.17, allows context-dependent attackers to cause a denial of service (application crash) via a large depth of element declarations in a DTD, related to a function recursion, as demonstrated by the Codenomicon XML fuzzing framework.

nvd логотип

CVE-2009-2414

nvd
около 16 лет назад

Stack consumption vulnerability in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6.27, and 2.6.32, and libxml 1.8.17, allows context-dependent attackers to cause a denial of service (application crash) via a large depth of element declarations in a DTD, related to a function recursion, as demonstrated by the Codenomicon XML fuzzing framework.

debian логотип

CVE-2009-2414

debian
около 16 лет назад

Stack consumption vulnerability in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6 ...

github логотип

GHSA-pxj8-hpwc-88mp

github
больше 3 лет назад

Stack consumption vulnerability in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6.27, and 2.6.32, and libxml 1.8.17, allows context-dependent attackers to cause a denial of service (application crash) via a large depth of element declarations in a DTD, related to a function recursion, as demonstrated by the Codenomicon XML fuzzing framework.

EPSS

Процентиль: 77%
0.01069
Низкий

4.3 Medium

CVSS2