Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-8242

Опубликовано: 11 окт. 2015
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

The xmlSAX2TextNode function in SAX2.c in the push interface in the HTML parser in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (stack-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

A denial of service flaw was found in libxml2. A remote attacker could provide a specially crafted XML or HTML file that, when processed by an application using libxml2, would cause that application to leak potentially sensitive information.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libxml2Will not fix
Red Hat JBoss Enterprise Web Server 1libxml2Affected
Red Hat JBoss Enterprise Web Server 2libxml2Will not fix
Red Hat Enterprise Linux 6libxml2FixedRHSA-2015:254907.12.2015
Red Hat Enterprise Linux 7libxml2FixedRHSA-2015:255007.12.2015
Red Hat JBoss Web Server 3.0libxml2FixedRHSA-2016:108917.05.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=1281950libxml2: Buffer overread with HTML parser in push mode in xmlSAX2TextNode

EPSS

Процентиль: 80%
0.014
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8242

ubuntu
больше 9 лет назад

The xmlSAX2TextNode function in SAX2.c in the push interface in the HTML parser in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (stack-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

nvd логотип

CVE-2015-8242

nvd
больше 9 лет назад

The xmlSAX2TextNode function in SAX2.c in the push interface in the HTML parser in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (stack-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

debian логотип

CVE-2015-8242

debian
больше 9 лет назад

The xmlSAX2TextNode function in SAX2.c in the push interface in the HT ...

github логотип

GHSA-f254-qfhg-6649

github
больше 3 лет назад

The xmlSAX2TextNode function in SAX2.c in the push interface in the HTML parser in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (stack-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

fstec логотип

BDU:2016-01647

fstec
больше 9 лет назад

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию

EPSS

Процентиль: 80%
0.014
Низкий

4.3 Medium

CVSS2