Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-18258

Опубликовано: 08 апр. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

The xz_head function in xzlib.c in libxml2 before 2.9.6 allows remote attackers to cause a denial of service (memory consumption) via a crafted LZMA file, because the decoder functionality does not restrict memory usage to what is required for a legitimate file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
Версия до 2.9.6 (исключая)

EPSS

Процентиль: 69%
0.00606
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2017-18258

CVSS3: 6.5
ubuntu
почти 8 лет назад

The xz_head function in xzlib.c in libxml2 before 2.9.6 allows remote attackers to cause a denial of service (memory consumption) via a crafted LZMA file, because the decoder functionality does not restrict memory usage to what is required for a legitimate file.

redhat логотип

CVE-2017-18258

CVSS3: 3.5
redhat
больше 8 лет назад

The xz_head function in xzlib.c in libxml2 before 2.9.6 allows remote attackers to cause a denial of service (memory consumption) via a crafted LZMA file, because the decoder functionality does not restrict memory usage to what is required for a legitimate file.

debian логотип

CVE-2017-18258

CVSS3: 6.5
debian
почти 8 лет назад

The xz_head function in xzlib.c in libxml2 before 2.9.6 allows remote ...

github логотип

GHSA-882p-jqgm-f45g

CVSS3: 6.5
github
почти 8 лет назад

Uncontrolled resource consumption in nokogiri

fstec логотип

BDU:2021-03356

CVSS3: 6.5
fstec
больше 8 лет назад

Уязвимость функции xz_head компонента xzlib.c библиотеки Libxml2, связанная с недостатком механизма распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%
0.00606
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-770