CVE-2013-1969

Опубликовано: 14 дек. 2012

Источник: redhat

CVSS2: 6.8

EPSS Низкий

Описание

Multiple use-after-free vulnerabilities in libxml2 2.9.0 and possibly other versions might allow context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to the (1) htmlParseChunk and (2) xmldecl_done functions, as demonstrated by a buffer overflow in the xmlBufGetInputBase function.

Отчет

This issue does not affect the version of libxml2 as shipped with Red Hat Enterprise Linux 5 and 6. This issue does not affect version of mingw32-libxml2 as shipped with Red Hat Enterprise Linux 5 and 6.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	libxml2	Not affected
Red Hat Enterprise Linux 6	libxml2	Not affected
Red Hat Enterprise Linux 6	mingw32-libxml2	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=953722libxml2: multiple use-after-free flaws

EPSS

Процентиль: 76%

0.00954

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2013-1969

ubuntu

почти 13 лет назад

CVE-2013-1969

nvd

почти 13 лет назад

CVE-2013-1969

debian

почти 13 лет назад

Multiple use-after-free vulnerabilities in libxml2 2.9.0 and possibly ...

GHSA-jmvg-2fg9-jhpr

github

больше 3 лет назад

BDU:2015-09713

fstec

около 12 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 76%

0.00954

Низкий

6.8 Medium

CVSS2