CVE-2015-8317

Опубликовано: 29 июн. 2015

Источник: redhat

CVSS2: 4.3

Описание

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive information via an (1) unterminated encoding value or (2) incomplete XML declaration in XML data, which triggers an out-of-bounds heap read.

A denial of service flaw was found in libxml2. A remote attacker could provide a specially crafted XML or HTML file that, when processed by an application using libxml2, would cause that application to leak potentially sensitive information.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libxml2	Will not fix
Red Hat JBoss Enterprise Web Server 1	libxml2	Affected
Red Hat JBoss Enterprise Web Server 2	libxml2	Will not fix
Red Hat Enterprise Linux 6	libxml2	Fixed	RHSA-2015:2549	07.12.2015
Red Hat Enterprise Linux 7	libxml2	Fixed	RHSA-2015:2550	07.12.2015
Red Hat JBoss Web Server 3.0	libxml2	Fixed	RHSA-2016:1089	17.05.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1281930libxml2: Out-of-bounds heap read when parsing file with unfinished xml declaration

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-8317

ubuntu

почти 10 лет назад

CVE-2015-8317

nvd

почти 10 лет назад

CVE-2015-8317

debian

почти 10 лет назад

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allow ...

GHSA-2q4w-wqgx-423v

github

больше 3 лет назад

BDU:2016-01648

fstec

почти 10 лет назад

Уязвимость библиотеки libxml2, позволяющая нарушителю получить конфиденциальную информацию

4.3 Medium

CVSS2