Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00572

Опубликовано: 12 фев. 2016
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость функции htmlParseNameComplex (HTMLparser.c) библиотеки libxml2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти) с помощью специально сформированного документа XML

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

libxml2

Версия ПО

. (libxml2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Unix .
Apple Inc. MacOS .
Acorn Computers RISC OS .
IBM Corp. OS/2 .
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование сторонних средств проверки XML-данных

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01321
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2073

CVSS3: 6.5
ubuntu
почти 10 лет назад

The htmlParseNameComplex function in HTMLparser.c in libxml2 allows attackers to cause a denial of service (out-of-bounds read) via a crafted XML document.

redhat логотип

CVE-2016-2073

redhat
около 10 лет назад

The htmlParseNameComplex function in HTMLparser.c in libxml2 allows attackers to cause a denial of service (out-of-bounds read) via a crafted XML document.

nvd логотип

CVE-2016-2073

CVSS3: 6.5
nvd
почти 10 лет назад

The htmlParseNameComplex function in HTMLparser.c in libxml2 allows attackers to cause a denial of service (out-of-bounds read) via a crafted XML document.

debian логотип

CVE-2016-2073

CVSS3: 6.5
debian
почти 10 лет назад

The htmlParseNameComplex function in HTMLparser.c in libxml2 allows at ...

github логотип

GHSA-4m8g-g68p-w333

CVSS3: 6.5
github
больше 3 лет назад

The htmlParseNameComplex function in HTMLparser.c in libxml2 allows attackers to cause a denial of service (out-of-bounds read) via a crafted XML document.

EPSS

Процентиль: 80%
0.01321
Низкий

4.3 Medium

CVSS2