Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01648

Опубликовано: 16 дек. 2015
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции xmlParseXMLDecl (parser.c) библиотеки libxml2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию в результате неполного объявления XML-данных

Вендор

Вендор не указан
Microsoft Corp.
Canonical Ltd.
Apple Inc.
Acorn Computers
IBM Corp.
Сообщество свободного программного обеспечения
Red Hat Inc.
ФССП России

Наименование ПО

Unix
Windows
Ubuntu
Mac OS
RISC OS
OS/2
libxml2
Red Hat Enterprise Linux
ОС ТД АИС ФССП России

Версия ПО

. (Unix)
. (Windows)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
12.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
15.04 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
15.10 (Ubuntu)
. (Mac OS)
. (RISC OS)
. (OS/2)
до 2.9.2 включительно (libxml2)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Desktop 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Server 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
Workstation 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
HPC Node 6.0 (Red Hat Enterprise Linux)
до версии ИК-4 включительно (ОС ТД АИС ФССП России)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Вендор не указан Unix .
Microsoft Corp. Windows .
Apple Inc. Mac OS .
Acorn Computers RISC OS .
IBM Corp. OS/2 .
ФССП России ОС ТД АИС ФССП России до версии ИК-4 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление библиотеки libxml2 до более новой версии
Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00275
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8317

ubuntu
больше 9 лет назад

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive information via an (1) unterminated encoding value or (2) incomplete XML declaration in XML data, which triggers an out-of-bounds heap read.

redhat логотип

CVE-2015-8317

redhat
около 10 лет назад

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive information via an (1) unterminated encoding value or (2) incomplete XML declaration in XML data, which triggers an out-of-bounds heap read.

nvd логотип

CVE-2015-8317

nvd
больше 9 лет назад

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive information via an (1) unterminated encoding value or (2) incomplete XML declaration in XML data, which triggers an out-of-bounds heap read.

debian логотип

CVE-2015-8317

debian
больше 9 лет назад

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allow ...

github логотип

GHSA-2q4w-wqgx-423v

github
больше 3 лет назад

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive information via an (1) unterminated encoding value or (2) incomplete XML declaration in XML data, which triggers an out-of-bounds heap read.

EPSS

Процентиль: 51%
0.00275
Низкий

5 Medium

CVSS2