Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00015

Опубликовано: 17 апр. 2017
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Средний

Описание

Уязвимость библиотеки для анализа XML-файлов libxml2 связана с некорректным вычислением размера буфера для значения порта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Red Hat Enterprise Linux
libxml2

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
до 2.8.0 (libxml2)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Для Libxml2:
обновление программного обеспечения до более поздней версии
Для Red Hat Enterprise Linux использование рекомендаций:
https://access.redhat.com/security/cve/cve-2017-7376
Для Astra Linux:
обновление программного обеспечения до 2.8.0+dfsg1-7+wheezy9 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.38432
Средний

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-7376

CVSS3: 9.8
ubuntu
почти 8 лет назад

Buffer overflow in libxml2 allows remote attackers to execute arbitrary code by leveraging an incorrect limit for port values when handling redirects.

redhat логотип

CVE-2017-7376

CVSS3: 5.9
redhat
почти 9 лет назад

Buffer overflow in libxml2 allows remote attackers to execute arbitrary code by leveraging an incorrect limit for port values when handling redirects.

nvd логотип

CVE-2017-7376

CVSS3: 9.8
nvd
почти 8 лет назад

Buffer overflow in libxml2 allows remote attackers to execute arbitrary code by leveraging an incorrect limit for port values when handling redirects.

debian логотип

CVE-2017-7376

CVSS3: 9.8
debian
почти 8 лет назад

Buffer overflow in libxml2 allows remote attackers to execute arbitrar ...

github логотип

GHSA-j45j-3c7p-vf8f

CVSS3: 9.8
github
больше 3 лет назад

Buffer overflow in libxml2 allows remote attackers to execute arbitrary code by leveraging an incorrect limit for port values when handling redirects.

EPSS

Процентиль: 97%
0.38432
Средний

5.9 Medium

CVSS3

5.4 Medium

CVSS2