CVE-2009-3720

Опубликовано: 17 янв. 2009

Источник: redhat

CVSS2: 5

EPSS Низкий

Описание

The updatePosition function in lib/xmltok_impl.c in libexpat in Expat 2.0.1, as used in Python, PyXML, w3c-libwww, and other software, allows context-dependent attackers to cause a denial of service (application crash) via an XML document with crafted UTF-8 sequences that trigger a buffer over-read, a different vulnerability than CVE-2009-2625.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	xmlrpc-c	Not affected
Red Hat Enterprise Linux 6	compat-expat1	Not affected
Red Hat Enterprise Linux 6	expat	Not affected
Red Hat Enterprise Linux 6	python	Not affected
Red Hat Enterprise Linux 6	PyXML	Not affected
Red Hat Enterprise Linux 7	expat	Not affected
Red Hat Enterprise Linux 3	4Suite	Fixed	RHSA-2009:1572	10.11.2009
Red Hat Enterprise Linux 3	expat	Fixed	RHSA-2009:1625	07.12.2009
Red Hat Enterprise Linux 4	4Suite	Fixed	RHSA-2009:1572	10.11.2009
Red Hat Enterprise Linux 4	expat	Fixed	RHSA-2009:1625	07.12.2009

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=531697expat: buffer over-read and crash on XML with malformed UTF-8 sequences

EPSS

Процентиль: 72%

0.00762

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2009-3720

ubuntu

больше 15 лет назад

CVE-2009-3720

nvd

больше 15 лет назад

CVE-2009-3720

debian

больше 15 лет назад

The updatePosition function in lib/xmltok_impl.c in libexpat in Expat ...

GHSA-pj3x-74qr-vrr4

github

около 3 лет назад

ELSA-2010-0002

oracle-oval

больше 15 лет назад

ELSA-2010-0002: PyXML security update (MODERATE)

EPSS

Процентиль: 72%

0.00762

Низкий

5 Medium

CVSS2