Уязвимость DoS атаки в libxml2 из-за некорректной обработки XPath выражений
Описание
В библиотеке libxml2, версии до 2.7.8, используемой в Google Chrome (версии до 7.0.517.44), Apple Safari версии 5.0.2 и ранее, а также в других продуктах, выявлена уязвимость, связанная с чтением данных из некорректных областей памяти при обработке неисправных XPath выражений. Это позволяет злоумышленникам, в зависимости от контекста, вызвать DoS атаку через специально сформированный XML-документ.
Затронутые версии ПО
- libxml2 до версии 2.7.8
- Google Chrome < 7.0.517.44
- Apple Safari версии 5.0.2 и более ранние
Тип уязвимости
- DoS атака (аварийное завершение работы приложения)
Ссылки
- Broken Link
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListRelease NotesVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVendor Advisory
- Third Party AdvisoryVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
Одно из
Одно из
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.
libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.
libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Appl ...
libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
EPSS
4.3 Medium
CVSS2