Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5130

Опубликовано: 07 фев. 2018
Источник: nvd
CVSS3: 8.8
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость переполнения целого числа в libxml2, используемая для повреждения памяти через специально подготовленный XML-файл в Google Chrome

Описание

Уязвимость связана с переполнением целого числа в файле xmlmemory.c в библиотеке libxml2. Эта уязвимость позволяет злоумышленнику удалённо использовать специально подготовленный XML-файл для потенциальной эксплуатации повреждения памяти.

Затронутые версии ПО

  • libxml2 до версии 2.9.5
  • Google Chrome < 62.0.3202.62
  • Другие продукты, использующие уязвимую версию libxml2

Тип уязвимости

Удалённая эксплуатация повреждения памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 62.0.3202.62 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
Версия до 2.9.5 (исключая)

EPSS

Процентиль: 73%
0.00762
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787
CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2017-5130

CVSS3: 8.8
ubuntu
почти 8 лет назад

An integer overflow in xmlmemory.c in libxml2 before 2.9.5, as used in Google Chrome prior to 62.0.3202.62 and other products, allowed a remote attacker to potentially exploit heap corruption via a crafted XML file.

redhat логотип

CVE-2017-5130

CVSS3: 8.8
redhat
больше 8 лет назад

An integer overflow in xmlmemory.c in libxml2 before 2.9.5, as used in Google Chrome prior to 62.0.3202.62 and other products, allowed a remote attacker to potentially exploit heap corruption via a crafted XML file.

debian логотип

CVE-2017-5130

CVSS3: 8.8
debian
почти 8 лет назад

An integer overflow in xmlmemory.c in libxml2 before 2.9.5, as used in ...

github логотип

GHSA-6vrj-w635-63jg

CVSS3: 8.8
github
больше 3 лет назад

An integer overflow in xmlmemory.c in libxml2 before 2.9.5, as used in Google Chrome prior to 62.0.3202.62 and other products, allowed a remote attacker to potentially exploit heap corruption via a crafted XML file.

fstec логотип

BDU:2021-05256

CVSS3: 8.8
fstec
больше 8 лет назад

Уязвимость компонента xmlmemory.c программного обеспечения для анализа XML-документов libxml2, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 73%
0.00762
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787
CWE-190