Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01644

Опубликовано: 16 дек. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции xmlGROW (parser.c) библиотеки libxml2 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации из памяти процесса

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
Apple Inc.
Acorn Computers
IBM Corp.
Red Hat Inc.
Microsoft Corp
ФССП России

Наименование ПО

Unix
Ubuntu
MacOS
RISC OS
OS/2
libxml2
Red Hat Enterprise Linux
Windows
ОС ТД АИС ФССП России

Версия ПО

. (Unix)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
12.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
15.04 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
. (MacOS)
. (RISC OS)
. (OS/2)
до 2.9.2 включительно (libxml2)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
- (Windows)
до ИК-4 включительно (ОС ТД АИС ФССП России)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Unix .
Apple Inc. MacOS .
Acorn Computers RISC OS .
IBM Corp. OS/2 .
Microsoft Corp Windows -
ФССП России ОС ТД АИС ФССП России до ИК-4 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление библиотеки libxml2 до более новой версии
Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02947
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7499

ubuntu
почти 10 лет назад

Heap-based buffer overflow in the xmlGROW function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive process memory information via unspecified vectors.

redhat логотип

CVE-2015-7499

redhat
почти 10 лет назад

Heap-based buffer overflow in the xmlGROW function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive process memory information via unspecified vectors.

nvd логотип

CVE-2015-7499

nvd
почти 10 лет назад

Heap-based buffer overflow in the xmlGROW function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive process memory information via unspecified vectors.

debian логотип

CVE-2015-7499

debian
почти 10 лет назад

Heap-based buffer overflow in the xmlGROW function in parser.c in libx ...

github логотип

GHSA-jxjr-5h69-qw3w

github
около 7 лет назад

Heap-based buffer overflow in nokogiri

EPSS

Процентиль: 86%
0.02947
Низкий

5 Medium

CVSS2