CVE-2010-4008

Опубликовано: 04 нояб. 2010

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.

Отчет

This issue did not affect the versions of libxml and libxml2 as shipped with Red Hat Enterprise Linux 3, and it did not affect the version of libxml2 as shipped with Red Hat Enterprise Linux 4.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 3	libxml	Not affected
Red Hat Enterprise Linux 3	libxml2	Not affected
Red Hat Enterprise Linux 4	libxml2	Not affected
Red Hat Enterprise Linux 5	libxml2	Fixed	RHSA-2012:0017	11.01.2012
Red Hat Enterprise Linux 6	libxml2	Fixed	RHSA-2011:1749	05.12.2011
Red Hat Enterprise Linux 6	mingw32-libxml2	Fixed	RHSA-2013:0217	31.01.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=645341libxml2: Crash (stack frame overflow or NULL pointer dereference) by traversal of XPath axis

EPSS

Процентиль: 72%

0.00728

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2010-4008

ubuntu

больше 14 лет назад

CVE-2010-4008

nvd

больше 14 лет назад

CVE-2010-4008

debian

больше 14 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Appl ...

GHSA-472j-j78w-732c

github

больше 3 лет назад

BDU:2015-01774

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 72%

0.00728

Низкий

4.3 Medium

CVSS2