Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01269

Опубликовано: 14 апр. 2015
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость анализатора XML-файлов библиотеки libxml2 вызвана недостаточным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного XML-документа

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ФССП России

Наименование ПО

Red Hat Enterprise Linux Server
libxml2
ОС ТД АИС ФССП России

Версия ПО

6 (Red Hat Enterprise Linux Server)
от 2.7.0 до 2.7.8 включительно (libxml2)
2.8 (libxml2)
от 2.9.0 до 2.9.2 включительно (libxml2)
до версии ИК-4 включительно (ОС ТД АИС ФССП России)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux Server 6
ФССП России ОС ТД АИС ФССП России до версии ИК-4 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://gitlab.gnome.org/GNOME/libxml2/commit/213f1fe0d76d30eaed6e5853057defc43e6df2c9
Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02464
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1819

ubuntu
около 10 лет назад

The xmlreader in libxml allows remote attackers to cause a denial of service (memory consumption) via crafted XML data, related to an XML Entity Expansion (XEE) attack.

redhat логотип

CVE-2015-1819

redhat
больше 10 лет назад

The xmlreader in libxml allows remote attackers to cause a denial of service (memory consumption) via crafted XML data, related to an XML Entity Expansion (XEE) attack.

nvd логотип

CVE-2015-1819

nvd
около 10 лет назад

The xmlreader in libxml allows remote attackers to cause a denial of service (memory consumption) via crafted XML data, related to an XML Entity Expansion (XEE) attack.

debian логотип

CVE-2015-1819

debian
около 10 лет назад

The xmlreader in libxml allows remote attackers to cause a denial of s ...

github логотип

GHSA-q7wx-62r7-j2x7

github
около 7 лет назад

Nokogiri vulnerable to libxml XML Entity Expansion

EPSS

Процентиль: 85%
0.02464
Низкий

7.5 High

CVSS3

7.8 High

CVSS2