Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00147

Опубликовано: 03 фев. 2012
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость анализатора XML-файлов Xerces2 Java связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с помощью специально сформированного XML-сообщения

Вендор

Apache Software Foundation

Наименование ПО

Xerces2 Java

Версия ПО

до 2.11.0 включительно (Xerces2 Java)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Ограничение использования программного обеспечения до выпуска обновления, устраняющего данную уязвимость

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00942
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-0881

CVSS3: 7.5
ubuntu
больше 8 лет назад

Apache Xerces2 Java Parser before 2.12.0 allows remote attackers to cause a denial of service (CPU consumption) via a crafted message to an XML service, which triggers hash table collisions.

redhat логотип

CVE-2012-0881

redhat
больше 11 лет назад

Apache Xerces2 Java Parser before 2.12.0 allows remote attackers to cause a denial of service (CPU consumption) via a crafted message to an XML service, which triggers hash table collisions.

nvd логотип

CVE-2012-0881

CVSS3: 7.5
nvd
больше 8 лет назад

Apache Xerces2 Java Parser before 2.12.0 allows remote attackers to cause a denial of service (CPU consumption) via a crafted message to an XML service, which triggers hash table collisions.

debian логотип

CVE-2012-0881

CVSS3: 7.5
debian
больше 8 лет назад

Apache Xerces2 Java Parser before 2.12.0 allows remote attackers to ca ...

github логотип

GHSA-vmqm-g3vh-847m

CVSS3: 7.5
github
больше 5 лет назад

Denial of service in Apache Xerces2

EPSS

Процентиль: 76%
0.00942
Низкий

7.5 High

CVSS3

7.8 High

CVSS2