CVE-2011-1202

Опубликовано: 22 фев. 2011

Источник: redhat

CVSS2: 2.6

EPSS Низкий

Описание

The xsltGenerateIdFunction function in functions.c in libxslt 1.1.26 and earlier, as used in Google Chrome before 10.0.648.127 and other products, allows remote attackers to obtain potentially sensitive information about heap memory addresses via an XML document containing a call to the XSLT generate-id XPath function.

Отчет

This issue affects the versions of libxslt package as shipped with Red Hat Enterprise Linux 4, 5 and 6. The Red Hat Security Response Team has rated this issue as having low security impact, a future update may address this flaw.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	libxslt	Will not fix
Red Hat Enterprise Linux 6	mingw32-libxslt	Will not fix
Red Hat Enterprise Linux 4	firefox	Fixed	RHSA-2011:0471	29.04.2011
Red Hat Enterprise Linux 5	firefox	Fixed	RHSA-2011:0471	29.04.2011
Red Hat Enterprise Linux 5	xulrunner	Fixed	RHSA-2011:0471	29.04.2011
Red Hat Enterprise Linux 5	libxslt	Fixed	RHSA-2012:1265	13.09.2012
Red Hat Enterprise Linux 6	firefox	Fixed	RHSA-2011:0471	29.04.2011
Red Hat Enterprise Linux 6	xulrunner	Fixed	RHSA-2011:0471	29.04.2011
Red Hat Enterprise Linux 6	libxslt	Fixed	RHSA-2012:1265	13.09.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=684386libxslt: Heap address leak in XLST

EPSS

Процентиль: 76%

0.0102

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2011-1202

ubuntu

больше 14 лет назад

CVE-2011-1202

nvd

больше 14 лет назад

CVE-2011-1202

debian

больше 14 лет назад

The xsltGenerateIdFunction function in functions.c in libxslt 1.1.26 a ...

GHSA-vrgp-pjr9-mp64

github

около 3 лет назад

ELSA-2012-1265

oracle-oval

почти 13 лет назад

ELSA-2012-1265: libxslt security update (IMPORTANT)

EPSS

Процентиль: 76%

0.0102

Низкий

2.6 Low

CVSS2