Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-8241

Опубликовано: 08 окт. 2015
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

The xmlNextChar function in libxml2 2.9.2 does not properly check the state, which allows context-dependent attackers to cause a denial of service (heap-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

A denial of service flaw was found in libxml2. A remote attacker could provide a specially crafted XML or HTML file that, when processed by an application using libxml2, would cause that application to leak potentially sensitive information.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libxml2Will not fix
Red Hat JBoss Enterprise Web Server 1libxml2Affected
Red Hat JBoss Enterprise Web Server 2libxml2Will not fix
Red Hat Enterprise Linux 6libxml2FixedRHSA-2015:254907.12.2015
Red Hat Enterprise Linux 7libxml2FixedRHSA-2015:255007.12.2015
Red Hat JBoss Web Server 3.0libxml2FixedRHSA-2016:108917.05.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1281936libxml2: Buffer overread with XML parser in xmlNextChar

EPSS

Процентиль: 80%
0.01475
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8241

ubuntu
больше 9 лет назад

The xmlNextChar function in libxml2 2.9.2 does not properly check the state, which allows context-dependent attackers to cause a denial of service (heap-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

nvd логотип

CVE-2015-8241

nvd
больше 9 лет назад

The xmlNextChar function in libxml2 2.9.2 does not properly check the state, which allows context-dependent attackers to cause a denial of service (heap-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

debian логотип

CVE-2015-8241

debian
больше 9 лет назад

The xmlNextChar function in libxml2 2.9.2 does not properly check the ...

github логотип

GHSA-54c8-wpg2-cf22

github
больше 3 лет назад

The xmlNextChar function in libxml2 2.9.2 does not properly check the state, which allows context-dependent attackers to cause a denial of service (heap-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

fstec логотип

BDU:2016-01646

fstec
больше 9 лет назад

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию

EPSS

Процентиль: 80%
0.01475
Низкий

4.3 Medium

CVSS2