Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-4494

Опубликовано: 07 дек. 2010
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Уязвимость типа double free в libxml2, используемом в Google Chrome и других продуктах, позволяющая вызвать DoS атаку через обработку XPath

Описание

Уязвимость типа double free в библиотеке libxml2 версий, включая 2.7.8, используемой в Google Chrome до версии 8.0.552.215, а также в других продуктах, позволяет злоумышленнику вызвать DoS атаку или возможно иметь другие непредусмотренные последствия. Это происходит через специфические векторы, связанные с обработкой XPath.

Затронутые версии ПО

  • libxml2 версия 2.7.8 и другие версии
  • Google Chrome < 8.0.552.215

Тип уязвимости

  • DoS атака
  • Потенциальные другие воздействия (неуточнённые последствия)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 8.0.552.215 (исключая)
Конфигурация 2
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
Версия до 2.7.8 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 10.2 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 5.0.4 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 4.3.0 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.6.7 (исключая)
Конфигурация 4

Одно из

cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.3:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux_enterprise_server:11:sp1:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:o:fedoraproject:fedora:14:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:a:hp:insight_control_server_deployment:*:*:*:*:*:*:*:*
cpe:2.3:a:hp:rapid_deployment_pack:*:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:a:apache:openoffice:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.4.3 (включая)
cpe:2.3:a:apache:openoffice:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.3.0 (исключая)

EPSS

Процентиль: 83%
0.0197
Низкий

7.5 High

CVSS2

Дефекты

CWE-415

Связанные уязвимости

ubuntu логотип

CVE-2010-4494

ubuntu
больше 14 лет назад

Double free vulnerability in libxml2 2.7.8 and other versions, as used in Google Chrome before 8.0.552.215 and other products, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to XPath handling.

redhat логотип

CVE-2010-4494

redhat
больше 14 лет назад

Double free vulnerability in libxml2 2.7.8 and other versions, as used in Google Chrome before 8.0.552.215 and other products, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to XPath handling.

debian логотип

CVE-2010-4494

debian
больше 14 лет назад

Double free vulnerability in libxml2 2.7.8 and other versions, as used ...

github логотип

GHSA-3m5c-7hqx-55x7

github
больше 3 лет назад

Double free vulnerability in libxml2 2.7.8 and other versions, as used in Google Chrome before 8.0.552.215 and other products, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to XPath handling.

fstec логотип

BDU:2015-01771

CVSS3: 3.7
fstec
больше 14 лет назад

Уязвимость программной библиотеки для анализа XML-документов Libxml2, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%
0.0197
Низкий

7.5 High

CVSS2

Дефекты

CWE-415