Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01470

Опубликовано: 26 мая 2016
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость библиотеки парсинга Expat вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код (аварийное завершение работы) с помощью специально сформированного документа

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
James Clark

Наименование ПО

Ubuntu
Debian GNU/Linux
Expat

Версия ПО

14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
12.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
. (Expat)
16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows .
Microsoft Corp Windows .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.ubuntu.com/usn/USN-2983-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.01771
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-0718

CVSS3: 9.8
ubuntu
около 9 лет назад

Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.

redhat логотип

CVE-2016-0718

redhat
около 9 лет назад

Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.

nvd логотип

CVE-2016-0718

CVSS3: 9.8
nvd
около 9 лет назад

Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.

debian логотип

CVE-2016-0718

CVSS3: 9.8
debian
около 9 лет назад

Expat allows context-dependent attackers to cause a denial of service ...

github логотип

GHSA-3f8j-8ww3-q7v6

CVSS3: 9.8
github
около 3 лет назад

Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.

EPSS

Процентиль: 82%
0.01771
Низкий

7.5 High

CVSS2