CVE-2010-4494

Опубликовано: 17 нояб. 2010

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Double free vulnerability in libxml2 2.7.8 and other versions, as used in Google Chrome before 8.0.552.215 and other products, allows remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to XPath handling.

Отчет

This issue did not affect the versions of libxml and libxml2 as shipped with Red Hat Enterprise Linux 3, and it did not affect the version of libxml2 as shipped with Red Hat Enterprise Linux 4 and 5.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 3	libxml	Not affected
Red Hat Enterprise Linux 3	libxml2	Not affected
Red Hat Enterprise Linux 4	libxml2	Not affected
Red Hat Enterprise Linux 5	libxml2	Not affected
Red Hat Enterprise Linux 6	libxml2	Fixed	RHSA-2011:1749	05.12.2011
Red Hat Enterprise Linux 6	mingw32-libxml2	Fixed	RHSA-2013:0217	31.01.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=665963libxml2: double-free in XPath processing code

EPSS

Процентиль: 83%

0.0197

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2010-4494

ubuntu

больше 14 лет назад

CVE-2010-4494

nvd

больше 14 лет назад

CVE-2010-4494

debian

больше 14 лет назад

Double free vulnerability in libxml2 2.7.8 and other versions, as used ...

GHSA-3m5c-7hqx-55x7

github

больше 3 лет назад

BDU:2015-01771

CVSS3: 3.7

fstec

больше 14 лет назад

Уязвимость программной библиотеки для анализа XML-документов Libxml2, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%

0.0197

Низкий

4.3 Medium

CVSS2