Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02994

Опубликовано: 27 мая 2012
Источник: fstec
CVSS3: 7.3
CVSS2: 5.1
EPSS Низкий

Описание

Уязвимость библиотеки libxml2 веб-браузера Google Chrome связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Novell Inc.
Red Hat Inc.
Canonical Ltd.
Oracle Corp.
Сообщество свободного программного обеспечения
Apple Inc.
Juniper Networks Inc.
Google Inc.

Наименование ПО

openSUSE
Red Hat Enterprise Linux
Ubuntu
Solaris
OpenSUSE Leap
Debian GNU/Linux
openSUSE Tumbleweed
Suse Linux Enterprise Server
iOS
Junos Space
libxml2
Google Chrome
iTunes

Версия ПО

11.4 (openSUSE)
5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
12.04 (Ubuntu)
10 (Solaris)
15.0 (OpenSUSE Leap)
7 (Debian GNU/Linux)
8.04 LTS (Ubuntu)
6.0 (Debian GNU/Linux)
- (openSUSE Tumbleweed)
11 SP1 (Suse Linux Enterprise Server)
11 SP2 (Suse Linux Enterprise Server)
10.04 LTS (Ubuntu)
до 7 (iOS)
до 21.1R1 (Junos Space)
до 2.9.0 (libxml2)
до 20.0.1132.43 (Google Chrome)
до 11.1.4 (iTunes)
11.10 (Ubuntu)
11.04 (Ubuntu)
9 (Solaris)
11.1 (Solaris)

Тип ПО

Операционная система
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Novell Inc. openSUSE 11.4
Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Canonical Ltd. Ubuntu 12.04
Oracle Corp. Solaris 10
Novell Inc. OpenSUSE Leap 15.0
Сообщество свободного программного обеспечения Debian GNU/Linux 7
Canonical Ltd. Ubuntu 8.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 6.0
Novell Inc. Suse Linux Enterprise Server 11 SP1
Novell Inc. Suse Linux Enterprise Server 11 SP2
Canonical Ltd. Ubuntu 10.04 LTS
Apple Inc. iOS до 7
Canonical Ltd. Ubuntu 11.10
Canonical Ltd. Ubuntu 11.04
Oracle Corp. Solaris 9
Oracle Corp. Solaris 11.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2012-2807
Для Google:
https://chromereleases.googleblog.com/2012/06/stable-channel-update_26.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-2807/
Для программных продуктов Apple Inc.:
https://support.apple.com/ru-ru/HT202816
https://support.apple.com/ru-ru/HT202851
Для Ubuntu:
https://ubuntu.com/security/notices/USN-1587-1
Для продуктов Juniper Networks:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false
Для программных продуктов Oracle Corp.:
https://blogs.oracle.com/sunsecurity/cve-2012-2807-numeric-errors-vulnerability-in-libxslt
Для Debian GNU/Linux:
https://www.debian.org/security/2012/dsa-2521

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01524
Низкий

7.3 High

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-2807

ubuntu
около 13 лет назад

Multiple integer overflows in libxml2, as used in Google Chrome before 20.0.1132.43 and other products, on 64-bit Linux platforms allow remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

redhat логотип

CVE-2012-2807

redhat
около 13 лет назад

Multiple integer overflows in libxml2, as used in Google Chrome before 20.0.1132.43 and other products, on 64-bit Linux platforms allow remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

nvd логотип

CVE-2012-2807

nvd
около 13 лет назад

Multiple integer overflows in libxml2, as used in Google Chrome before 20.0.1132.43 and other products, on 64-bit Linux platforms allow remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

debian логотип

CVE-2012-2807

debian
около 13 лет назад

Multiple integer overflows in libxml2, as used in Google Chrome before ...

github логотип

GHSA-52m3-crxv-6mg3

github
около 3 лет назад

Multiple integer overflows in libxml2, as used in Google Chrome before 20.0.1132.43 and other products, on 64-bit Linux platforms allow remote attackers to cause a denial of service or possibly have unspecified other impact via unknown vectors.

EPSS

Процентиль: 80%
0.01524
Низкий

7.3 High

CVSS3

5.1 Medium

CVSS2