BDU:2016-01642

Опубликовано: 16 дек. 2015

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции xmlDictComputeFastQKey (dict.c) библиотеки libxml2 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Canonical Ltd.

Apple Inc.

Acorn Computers

IBM Corp.

Red Hat Inc.

Microsoft Corp

ФССП России

Наименование ПО

Unix

Ubuntu

MacOS

RISC OS

OS/2

libxml2

Red Hat Enterprise Linux

Windows

ОС ТД АИС ФССП России

Версия ПО

. (Unix)

14.04 LTS (Ubuntu)

12.04 LTS (Ubuntu)

15.04 (Ubuntu)

12.04 LTS (Ubuntu)

14.04 LTS (Ubuntu)

15.04 (Ubuntu)

15.10 (Ubuntu)

. (MacOS)

. (RISC OS)

. (OS/2)

до 2.9.2 включительно (libxml2)

Desktop 6.0 (Red Hat Enterprise Linux)

Server 6.0 (Red Hat Enterprise Linux)

Workstation 6.0 (Red Hat Enterprise Linux)

HPC Node 6.0 (Red Hat Enterprise Linux)

- (Windows)

до ИК-4 включительно (ОС ТД АИС ФССП России)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Unix .

Apple Inc. MacOS .

Acorn Computers RISC OS .

IBM Corp. OS/2 .

Microsoft Corp Windows -

ФССП России ОС ТД АИС ФССП России до ИК-4 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Обновление библиотеки libxml2 до более новой версии

Для GosLinux:

Обновление программного обеспечения до версии ИК-6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%

0.03441

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-7497

ubuntu

почти 10 лет назад

Heap-based buffer overflow in the xmlDictComputeFastQKey function in dict.c in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service via unspecified vectors.

CVE-2015-7497

redhat

почти 10 лет назад

Heap-based buffer overflow in the xmlDictComputeFastQKey function in dict.c in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service via unspecified vectors.

CVE-2015-7497

nvd

почти 10 лет назад

Heap-based buffer overflow in the xmlDictComputeFastQKey function in dict.c in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service via unspecified vectors.

CVE-2015-7497

debian

почти 10 лет назад

Heap-based buffer overflow in the xmlDictComputeFastQKey function in d ...

GHSA-34pw-489q-jrxj

github

больше 3 лет назад

Heap-based buffer overflow in the xmlDictComputeFastQKey function in dict.c in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service via unspecified vectors.

EPSS

Процентиль: 87%

0.03441

Низкий

5 Medium

CVSS2