CVE-2015-8241

Опубликовано: 08 окт. 2015

Источник: redhat

CVSS2: 4.3

Описание

The xmlNextChar function in libxml2 2.9.2 does not properly check the state, which allows context-dependent attackers to cause a denial of service (heap-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

A denial of service flaw was found in libxml2. A remote attacker could provide a specially crafted XML or HTML file that, when processed by an application using libxml2, would cause that application to leak potentially sensitive information.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libxml2	Will not fix
Red Hat JBoss Enterprise Web Server 1	libxml2	Affected
Red Hat JBoss Enterprise Web Server 2	libxml2	Will not fix
Red Hat Enterprise Linux 6	libxml2	Fixed	RHSA-2015:2549	07.12.2015
Red Hat Enterprise Linux 7	libxml2	Fixed	RHSA-2015:2550	07.12.2015
Red Hat JBoss Web Server 3.0	libxml2	Fixed	RHSA-2016:1089	17.05.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1281936libxml2: Buffer overread with XML parser in xmlNextChar

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-8241

ubuntu

почти 10 лет назад

CVE-2015-8241

nvd

почти 10 лет назад

CVE-2015-8241

debian

почти 10 лет назад

The xmlNextChar function in libxml2 2.9.2 does not properly check the ...

GHSA-54c8-wpg2-cf22

github

больше 3 лет назад

BDU:2016-01646

fstec

почти 10 лет назад

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию

4.3 Medium

CVSS2