CVE-2019-1187

Опубликовано: 13 авг. 2019

Источник: msrc

CVSS3: 5.5

EPSS Низкий

Уязвимость DoS в XmlLite возникает из-за некорректного парсинга XML ввода в XmlLite.dll

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен вызвать DoS атаку в XML приложении.

Условия эксплуатации

Удаленный неаутентифицированный злоумышленник способен использовать эту уязвимость, отправляя специально сформированные запросы к XML приложению.

Решение

Обновление безопасности устраняет уязвимость путем исправления процесса парсинга XML ввода в XmlLite runtime.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4512476 4512491	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2	4512476 4512491	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4512476 4512491	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4512476 4512491	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4512506 4512486	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4512506 4512486	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4512506 4512486	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4512506 4512486	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4512506 4512486	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4512476 4512491	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 87%

0.03246

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-1187

CVSS3: 5.5

nvd

почти 6 лет назад

A denial of service vulnerability exists when the XmlLite runtime (XmlLite.dll) improperly parses XML input. An attacker who successfully exploited this vulnerability could cause a denial of service against an XML application. A remote unauthenticated attacker could exploit this vulnerability by issuing specially crafted requests to an XML application. The update addresses the vulnerability by correcting how the XmlLite runtime parses XML input.

GHSA-69cm-22ph-xrr5

CVSS3: 7.5

github

около 3 лет назад

A denial of service vulnerability exists when the XmlLite runtime (XmlLite.dll) improperly parses XML input, aka 'XmlLite Runtime Denial of Service Vulnerability'.

BDU:2019-03012