BDU:2016-01643

Опубликовано: 16 дек. 2015

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции xmlParseXmlDecl (parser.c) библиотеки libxml2 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём воздействия, связанного с извлечением ошибок после сбоя процесса кодирования

Вендор

Вендор не указан

Microsoft Corp

Canonical Ltd.

Apple Inc.

Acorn Computers

IBM Corp.

Сообщество свободного программного обеспечения

Red Hat Inc.

ФССП России

Наименование ПО

Unix

Windows

Ubuntu

Mac OS

RISC OS

OS/2

libxml2

Red Hat Enterprise Linux

ОС ТД АИС ФССП России

Версия ПО

. (Unix)

. (Windows)

14.04 LTS (Ubuntu)

12.04 LTS (Ubuntu)

15.04 (Ubuntu)

12.04 LTS (Ubuntu)

14.04 LTS (Ubuntu)

15.04 (Ubuntu)

15.10 (Ubuntu)

. (Mac OS)

. (RISC OS)

. (OS/2)

до 2.9.2 включительно (libxml2)

Desktop 6.0 (Red Hat Enterprise Linux)

Server 6.0 (Red Hat Enterprise Linux)

Workstation 6.0 (Red Hat Enterprise Linux)

HPC Node 6.0 (Red Hat Enterprise Linux)

до версии ИК-4 включительно (ОС ТД АИС ФССП России)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Вендор не указан Unix .

Microsoft Corp Windows .

Apple Inc. Mac OS .

Acorn Computers RISC OS .

IBM Corp. OS/2 .

ФССП России ОС ТД АИС ФССП России до версии ИК-4 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Обновление библиотеки libxml2 до более новой версии

Для GosLinux:

Обновление программного обеспечения до версии ИК-6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%

0.02195

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-7498

ubuntu

больше 9 лет назад

Heap-based buffer overflow in the xmlParseXmlDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service via unspecified vectors related to extracting errors after an encoding conversion failure.