BDU:2016-01646

Опубликовано: 16 дек. 2015

Источник: fstec

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость функции xmlNextChar библиотеки libxml2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) или получить конфиденциальную информацию с помощью специально сформированных XML-данных

Вендор

Сообщество свободного программного обеспечения

Canonical Ltd.

Apple Inc.

Acorn Computers

IBM Corp.

Red Hat Inc.

Microsoft Corp

ФССП России

Наименование ПО

Unix

Ubuntu

MacOS

RISC OS

OS/2

libxml2

Red Hat Enterprise Linux

Windows

ОС ТД АИС ФССП России

Версия ПО

. (Unix)

14.04 LTS (Ubuntu)

12.04 LTS (Ubuntu)

15.04 (Ubuntu)

12.04 LTS (Ubuntu)

14.04 LTS (Ubuntu)

15.04 (Ubuntu)

15.10 (Ubuntu)

. (MacOS)

. (RISC OS)

. (OS/2)

до 2.9.2 включительно (libxml2)

Desktop 6.0 (Red Hat Enterprise Linux)

Server 6.0 (Red Hat Enterprise Linux)

Workstation 6.0 (Red Hat Enterprise Linux)

HPC Node 6.0 (Red Hat Enterprise Linux)

- (Windows)

до ИК-4 включительно (ОС ТД АИС ФССП России)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Unix .

Apple Inc. MacOS .

Acorn Computers RISC OS .

IBM Corp. OS/2 .

Microsoft Corp Windows -

ФССП России ОС ТД АИС ФССП России до ИК-4 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Обновление библиотеки libxml2 до более новой версии

Для GosLinux:

Обновление программного обеспечения до версии ИК-6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%

0.01748

Низкий

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2015-8241

ubuntu

почти 10 лет назад

The xmlNextChar function in libxml2 2.9.2 does not properly check the state, which allows context-dependent attackers to cause a denial of service (heap-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.