CVE-2008-1767

Опубликовано: 23 мая 2008

Источник: nvd

CVSS2: 7.5

EPSS Средний

Описание

Buffer overflow in pattern.c in libxslt before 1.1.24 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via an XSL style sheet file with a long XSLT "transformation match" condition that triggers a large number of steps.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:redhat:desktop:3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:2.1:*:as:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:2.1:*:es:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:2.1:*:ws:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:3.0:*:as:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:3.0:*:es:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:3.0:*:ws:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:4.0:*:as:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:4.0:*:es:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:4.0:*:ws:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:5.0:*:server:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop:5:*:client:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_desktop_workstation:5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux_advanced_workstation:2.1:*:itanium:*:*:*:*:*

EPSS

Процентиль: 96%

0.2359

Средний

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2008-1767

ubuntu

около 17 лет назад

CVE-2008-1767

redhat

больше 17 лет назад

CVE-2008-1767

debian

около 17 лет назад

Buffer overflow in pattern.c in libxslt before 1.1.24 allows context-d ...

GHSA-h927-jfxh-4j78

github

около 3 лет назад

ELSA-2008-0287

oracle-oval

около 17 лет назад

ELSA-2008-0287: libxslt security update (IMPORTANT)

EPSS

Процентиль: 96%

0.2359

Средний

7.5 High

CVSS2

Дефекты

CWE-119