Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-6139

Опубликовано: 02 окт. 2012
Источник: redhat
CVSS2: 4.3

Уязвимость отказа в обслуживании (DoS) в libxslt, вызванная разыменованием NULL-указателя или использованием неинициализированной переменной

Описание

Обнаружена уязвимость в libxslt, которая позволяет удалённым злоумышленникам вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы приложения) через:

  1. Пустой атрибут match в XSL-ключе, передаваемый в функцию xsltAddKey в файле keys.c.
  2. Неинициализированную переменную, передаваемую в функцию xsltDocumentFunction в файле functions.c.

Заявление

Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьезности проблем.

Затронутые версии ПО

  • libxslt до версии 1.1.28

Тип уязвимости

  • Разыменование NULL-указателя (NULL pointer dereference)
  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libxsltWill not fix
Red Hat Enterprise Linux 6libxsltWill not fix
Red Hat Enterprise Linux 6mingw32-libxsltWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=927386libxslt: two DoS issues fixed in 1.1.28

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-6139

ubuntu
почти 13 лет назад

libxslt before 1.1.28 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via an (1) empty match attribute in a XSL key to the xsltAddKey function in keys.c or (2) uninitialized variable to the xsltDocumentFunction function in functions.c.

nvd логотип

CVE-2012-6139

nvd
почти 13 лет назад

libxslt before 1.1.28 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via an (1) empty match attribute in a XSL key to the xsltAddKey function in keys.c or (2) uninitialized variable to the xsltDocumentFunction function in functions.c.

debian логотип

CVE-2012-6139

debian
почти 13 лет назад

libxslt before 1.1.28 allows remote attackers to cause a denial of ser ...

github логотип

GHSA-jg9f-36wv-mjmx

github
больше 3 лет назад

libxslt before 1.1.28 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via an (1) empty match attribute in a XSL key to the xsltAddKey function in keys.c or (2) uninitialized variable to the xsltDocumentFunction function in functions.c.

4.3 Medium

CVSS2