Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01690

Опубликовано: 08 июл. 2016
Источник: fstec
CVSS2: 5
EPSS Средний

Описание

Уязвимость библиотеки Xerces C++ вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании используя вложенные DTD-файлы

Вендор

Сообщество свободного программного обеспечения
Apache Software Foundation

Наименование ПО

Debian GNU/Linux
Xerces C++

Версия ПО

8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
до 3.1.4 (Xerces C++)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление библиотеки Xerces C++ до версии 3.1.4 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.32071
Средний

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-4463

CVSS3: 7.5
ubuntu
больше 9 лет назад

Stack-based buffer overflow in Apache Xerces-C++ before 3.1.4 allows context-dependent attackers to cause a denial of service via a deeply nested DTD.

redhat логотип

CVE-2016-4463

CVSS3: 4.7
redhat
больше 9 лет назад

Stack-based buffer overflow in Apache Xerces-C++ before 3.1.4 allows context-dependent attackers to cause a denial of service via a deeply nested DTD.

nvd логотип

CVE-2016-4463

CVSS3: 7.5
nvd
больше 9 лет назад

Stack-based buffer overflow in Apache Xerces-C++ before 3.1.4 allows context-dependent attackers to cause a denial of service via a deeply nested DTD.

debian логотип

CVE-2016-4463

CVSS3: 7.5
debian
больше 9 лет назад

Stack-based buffer overflow in Apache Xerces-C++ before 3.1.4 allows c ...

github логотип

GHSA-vw73-mc59-g9mx

CVSS3: 7.5
github
больше 3 лет назад

Stack-based buffer overflow in Apache Xerces-C++ before 3.1.4 allows context-dependent attackers to cause a denial of service via a deeply nested DTD.

EPSS

Процентиль: 97%
0.32071
Средний

5 Medium

CVSS2