CVE-2015-7942

Опубликовано: 22 окт. 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The xmlParseConditionalSections function in parser.c in libxml2 does not properly skip intermediary entities when it stops parsing invalid input, which allows context-dependent attackers to cause a denial of service (out-of-bounds read and crash) via crafted XML data, a different vulnerability than CVE-2015-7941.

A heap-based buffer overflow flaw was found in the way libxml2 parsed certain crafted XML input. A remote attacker could provide a specially crafted XML file that, when opened in an application linked against libxml2, would cause the application to crash causing a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	libxml2	Will not fix
Red Hat Enterprise Linux 5	libxml2	Will not fix
Red Hat JBoss Enterprise Web Server 1	libxml2	Affected
Red Hat JBoss Enterprise Web Server 2	libxml2	Will not fix
Red Hat Enterprise Linux 6	libxml2	Fixed	RHSA-2015:2549	07.12.2015
Red Hat Enterprise Linux 7	libxml2	Fixed	RHSA-2015:2550	07.12.2015
Red Hat JBoss Web Server 3.0	libxml2	Fixed	RHSA-2016:1089	17.05.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1276297libxml2: heap-based buffer overflow in xmlParseConditionalSections()

EPSS

Процентиль: 79%

0.01277

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-7942

ubuntu

почти 10 лет назад

CVE-2015-7942

nvd

почти 10 лет назад

CVE-2015-7942

debian

почти 10 лет назад

The xmlParseConditionalSections function in parser.c in libxml2 does n ...

GHSA-w76w-8f65-r427

github

больше 3 лет назад

BDU:2016-00937

fstec

почти 10 лет назад

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.01277

Низкий

4.3 Medium

CVSS2