Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4448

Опубликовано: 09 июн. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Уязвимость форматной строки в библиотеке libxml2 до версии 2.9.4

Описание

Уязвимость форматной строки обнаружена в библиотеке libxml2, которая позволяет злоумышленникам добиться неопределенного воздействия через спецификаторы форматной строки в неизвестных векторах.

Затронутые версии ПО

  • libxml2 до версии 2.9.4

Тип уязвимости

Подмена данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:hp:icewall_federation_agent:3.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 2.2.1 (включая)
Конфигурация 3
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.11.6 (исключая)
Конфигурация 4
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
Версия до 2.9.3 (включая)
Конфигурация 5

Одновременно

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 5.2.1 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 9.3.2 (включая)
Конфигурация 7

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.4.1 (включая)
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:o:slackware:slackware_linux:14.0:*:*:*:*:*:*:*
cpe:2.3:o:slackware:slackware_linux:14.1:*:*:*:*:*:*:*
Конфигурация 10

Одно из

cpe:2.3:o:oracle:vm_server:3.3:*:*:*:*:*:*:*
cpe:2.3:o:oracle:vm_server:3.4:*:*:*:*:*:*:*
Конфигурация 11
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 9.2.1 (включая)
Конфигурация 12
cpe:2.3:a:tenable:log_correlation_engine:4.8.0:*:*:*:*:*:*:*
Конфигурация 13

Одно из

cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
Версия до 7.5.2.10 (включая)
cpe:2.3:a:mcafee:web_gateway:*:*:*:*:*:*:*:*
Версия от 7.6.0.0 (включая) до 7.6.2.3 (включая)
Конфигурация 14

Одно из

cpe:2.3:o:oracle:linux:6:*:*:*:*:*:*:*
cpe:2.3:o:oracle:linux:7:0:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02596
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-134

Связанные уязвимости

ubuntu логотип

CVE-2016-4448

CVSS3: 9.8
ubuntu
около 9 лет назад

Format string vulnerability in libxml2 before 2.9.4 allows attackers to have unspecified impact via format string specifiers in unknown vectors.

redhat логотип

CVE-2016-4448

redhat
больше 9 лет назад

Format string vulnerability in libxml2 before 2.9.4 allows attackers to have unspecified impact via format string specifiers in unknown vectors.

debian логотип

CVE-2016-4448

CVSS3: 9.8
debian
около 9 лет назад

Format string vulnerability in libxml2 before 2.9.4 allows attackers t ...

github логотип

GHSA-wfj9-g4pj-c38g

CVSS3: 9.8
github
больше 3 лет назад

Format string vulnerability in libxml2 before 2.9.4 allows attackers to have unspecified impact via format string specifiers in unknown vectors.

fstec логотип

BDU:2018-01273

CVSS3: 9.8
fstec
около 9 лет назад

Уязвимость функции LIBXML_ATTR_FORMAT библиотеки libxml2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 85%
0.02596
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-134