Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-8317

Опубликовано: 29 июн. 2015
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive information via an (1) unterminated encoding value or (2) incomplete XML declaration in XML data, which triggers an out-of-bounds heap read.

A denial of service flaw was found in libxml2. A remote attacker could provide a specially crafted XML or HTML file that, when processed by an application using libxml2, would cause that application to leak potentially sensitive information.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libxml2Will not fix
Red Hat JBoss Enterprise Web Server 1libxml2Affected
Red Hat JBoss Enterprise Web Server 2libxml2Will not fix
Red Hat Enterprise Linux 6libxml2FixedRHSA-2015:254907.12.2015
Red Hat Enterprise Linux 7libxml2FixedRHSA-2015:255007.12.2015
Red Hat JBoss Web Server 3.0libxml2FixedRHSA-2016:108917.05.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1281930libxml2: Out-of-bounds heap read when parsing file with unfinished xml declaration

EPSS

Процентиль: 51%
0.00275
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8317

ubuntu
больше 9 лет назад

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive information via an (1) unterminated encoding value or (2) incomplete XML declaration in XML data, which triggers an out-of-bounds heap read.

nvd логотип

CVE-2015-8317

nvd
больше 9 лет назад

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive information via an (1) unterminated encoding value or (2) incomplete XML declaration in XML data, which triggers an out-of-bounds heap read.

debian логотип

CVE-2015-8317

debian
больше 9 лет назад

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allow ...

github логотип

GHSA-2q4w-wqgx-423v

github
больше 3 лет назад

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive information via an (1) unterminated encoding value or (2) incomplete XML declaration in XML data, which triggers an out-of-bounds heap read.

fstec логотип

BDU:2016-01648

fstec
больше 9 лет назад

Уязвимость библиотеки libxml2, позволяющая нарушителю получить конфиденциальную информацию

EPSS

Процентиль: 51%
0.00275
Низкий

4.3 Medium

CVSS2