Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12119

Опубликовано: 18 нояб. 2015
Источник: fstec
CVSS3: 7.3
CVSS2: 2.6
EPSS Низкий

Описание

Уязвимость функции xz_decomp (xzlib.c) библиотеки libxml2 связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специальным образом сформированных XML данных

Вендор

Canonical Ltd.
ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
РЕД ОС
libxml2

Версия ПО

14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
до 7.2 Муром (РЕД ОС)
2.9.1 (libxml2)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Для Ubuntu:
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности USN-2812-1
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для libxml2:
Обнолвение библиотеки libxml2 до версии 2.9.3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01051
Низкий

7.3 High

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8035

ubuntu
около 10 лет назад

The xz_decomp function in xzlib.c in libxml2 2.9.1 does not properly detect compression errors, which allows context-dependent attackers to cause a denial of service (process hang) via crafted XML data.

redhat логотип

CVE-2015-8035

redhat
больше 10 лет назад

The xz_decomp function in xzlib.c in libxml2 2.9.1 does not properly detect compression errors, which allows context-dependent attackers to cause a denial of service (process hang) via crafted XML data.

nvd логотип

CVE-2015-8035

nvd
около 10 лет назад

The xz_decomp function in xzlib.c in libxml2 2.9.1 does not properly detect compression errors, which allows context-dependent attackers to cause a denial of service (process hang) via crafted XML data.

debian логотип

CVE-2015-8035

debian
около 10 лет назад

The xz_decomp function in xzlib.c in libxml2 2.9.1 does not properly d ...

github логотип

GHSA-cprg-r8c2-9m62

github
больше 3 лет назад

The xz_decomp function in xzlib.c in libxml2 2.9.1 does not properly detect compression errors, which allows context-dependent attackers to cause a denial of service (process hang) via crafted XML data.

EPSS

Процентиль: 77%
0.01051
Низкий

7.3 High

CVSS3

2.6 Low

CVSS2