BDU:2016-01649

Опубликовано: 12 апр. 2016

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость функции htmlParseComment (HTMLparser.c) библиотеки libxml2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, вызвать отказ в обслуживании (завершение работы приложения) или оказать другое воздействие при помощи незакрытого HTML-комментария

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

libxml2

Debian GNU/Linux

Версия ПО

. (libxml2)

8 (Debian GNU/Linux)

7 (Debian GNU/Linux)

Тип ПО

Прикладное ПО информационных систем

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS X

Сообщество свободного программного обеспечения Linux .

Computer Science Research Group BSD .

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление библиотеки libxml2 до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%

0.04711

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-8710

CVSS3: 9.8

ubuntu

почти 10 лет назад

The htmlParseComment function in HTMLparser.c in libxml2 allows attackers to obtain sensitive information, cause a denial of service (out-of-bounds heap memory access and application crash), or possibly have unspecified other impact via an unclosed HTML comment.