CVE-2015-7941

Опубликовано: 22 фев. 2015

Источник: redhat

CVSS2: 4

EPSS Низкий

Описание

libxml2 2.9.2 does not properly stop parsing invalid input, which allows context-dependent attackers to cause a denial of service (out-of-bounds read and libxml2 crash) via crafted XML data to the (1) xmlParseEntityDecl or (2) xmlParseConditionalSections function in parser.c, as demonstrated by non-terminated entities.

A denial of service flaw was found in libxml2. A remote attacker could provide a specially crafted XML or HTML file that, when processed by an application using libxml2, would cause that application to crash.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	libxml2	Will not fix
Red Hat Enterprise Linux 5	libxml2	Will not fix
Red Hat JBoss Enterprise Web Server 1	libxml2	Affected
Red Hat JBoss Enterprise Web Server 2	libxml2	Will not fix
Red Hat Enterprise Linux 6	libxml2	Fixed	RHSA-2015:2549	07.12.2015
Red Hat Enterprise Linux 7	libxml2	Fixed	RHSA-2015:2550	07.12.2015
Red Hat JBoss Web Server 3.0	libxml2	Fixed	RHSA-2016:1089	17.05.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1274222libxml2: Out-of-bounds memory access

EPSS

Процентиль: 77%

0.01052

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-7941

ubuntu

почти 10 лет назад

CVE-2015-7941

nvd

почти 10 лет назад

CVE-2015-7941

debian

почти 10 лет назад

libxml2 2.9.2 does not properly stop parsing invalid input, which allo ...

GHSA-v48g-p9p2-j8cr

github

больше 3 лет назад

BDU:2015-12116

fstec

почти 10 лет назад

Уязвимость операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%

0.01052

Низкий

4 Medium

CVSS2