CVE-2015-7995

Опубликовано: 17 нояб. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The xsltStylePreCompute function in preproc.c in libxslt 1.1.28 does not check if the parent node is an element, which allows attackers to cause a denial of service via a crafted XML file, related to a "type confusion" issue.

Комментарий

CWE-843: Access of Resource Using Incompatible Type ('Type Confusion')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 9.2 (включая)

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия до 10.11.2 (включая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 9.1 (включая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 2.1 (включая)

Конфигурация 2

cpe:2.3:a:xmlsoft:libxslt:*:*:*:*:*:*:*:*

Версия до 1.1.28 (включая)

EPSS

Процентиль: 86%

0.03037

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2015-7995

ubuntu

около 10 лет назад

CVE-2015-7995

redhat

больше 10 лет назад

CVE-2015-7995

debian

около 10 лет назад

The xsltStylePreCompute function in preproc.c in libxslt 1.1.28 does n ...

GHSA-57m4-4wjx-3w7c

github

больше 3 лет назад

openSUSE-SU-2017:1390-1

suse-cvrf

больше 8 лет назад

Security update for libxslt

EPSS

Процентиль: 86%

0.03037

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other