Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01647

Опубликовано: 16 дек. 2015
Источник: fstec
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость функции xmlSAX2TextNode (SAX2.c) HTML-парсера библиотеки libxml2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) или получить конфиденциальную информацию с помощью специально сформированных XML-данных

Вендор

Вендор не указан
Microsoft Corp
Canonical Ltd.
Apple Inc.
Acorn Computers
IBM Corp.
Сообщество свободного программного обеспечения
Red Hat Inc.
ФССП России

Наименование ПО

Unix
Windows
Ubuntu
Mac OS
RISC OS
OS/2
OS X
libxml2
Red Hat Enterprise Linux
iOS
ОС ТД АИС ФССП России

Версия ПО

. (Unix)
. (Windows)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
12.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
15.04 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
. (Mac OS)
. (RISC OS)
. (OS/2)
до 10.11.3 включительно (OS X)
до 10.11.3 включительно (OS X)
до 10.11.3 включительно (OS X)
до 2.9.2 включительно (libxml2)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
до 9.2.1 включительно (iOS)
до 9.2.1 включительно (iOS)
до версии ИК-4 включительно (ОС ТД АИС ФССП России)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Вендор не указан Unix .
Microsoft Corp Windows .
Apple Inc. Mac OS .
Acorn Computers RISC OS .
IBM Corp. OS/2 .
ФССП России ОС ТД АИС ФССП России до версии ИК-4 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление библиотеки libxml2 до более новой версии
Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01633
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8242

ubuntu
больше 9 лет назад

The xmlSAX2TextNode function in SAX2.c in the push interface in the HTML parser in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (stack-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

redhat логотип

CVE-2015-8242

redhat
почти 10 лет назад

The xmlSAX2TextNode function in SAX2.c in the push interface in the HTML parser in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (stack-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

nvd логотип

CVE-2015-8242

nvd
больше 9 лет назад

The xmlSAX2TextNode function in SAX2.c in the push interface in the HTML parser in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (stack-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

debian логотип

CVE-2015-8242

debian
больше 9 лет назад

The xmlSAX2TextNode function in SAX2.c in the push interface in the HT ...

github логотип

GHSA-f254-qfhg-6649

github
больше 3 лет назад

The xmlSAX2TextNode function in SAX2.c in the push interface in the HTML parser in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (stack-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

EPSS

Процентиль: 81%
0.01633
Низкий

5.8 Medium

CVSS2