CVE-2017-8872

Опубликовано: 10 мая 2017

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xmlsoft:libxml2:2.9.4:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00178

Низкий

9.1 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-8872

CVSS3: 9.1

ubuntu

больше 8 лет назад

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.

CVE-2017-8872

CVSS3: 5.4

redhat

около 9 лет назад

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.

CVE-2017-8872

CVSS3: 9.1

debian

больше 8 лет назад

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 all ...

openSUSE-SU-2017:2190-1

suse-cvrf

больше 8 лет назад

Security update for libxml2

SUSE-SU-2017:2141-1

suse-cvrf

больше 8 лет назад

Security update for libxml2

EPSS

Процентиль: 39%

0.00178

Низкий

9.1 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125