Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-1683

Опубликовано: 25 мая 2016
Источник: redhat
CVSS2: 4.3

Описание

numbers.c in libxslt before 1.1.29, as used in Google Chrome before 51.0.2704.63, mishandles namespace nodes, which allows remote attackers to cause a denial of service (out-of-bounds heap memory access) or possibly have unspecified other impact via a crafted document.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libxsltWill not fix
Red Hat Enterprise Linux 6libxsltWill not fix
Red Hat Enterprise Linux 7libxsltWill not fix
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)libxsltWill not fix
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)libxsltWill not fix
Red Hat Gluster Storage 3.1libxsltWill not fix
Red Hat OpenStack Platform 8 (Liberty)libxsltWill not fix
Red Hat OpenStack Platform 9 (Mitaka)libxsltWill not fix
Red Hat Enterprise Linux 6 Supplementarychromium-browserFixedRHSA-2016:119001.06.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1340016chromium-browser: out-of-bounds access in libxslt

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-1683

CVSS3: 7.5
ubuntu
больше 9 лет назад

numbers.c in libxslt before 1.1.29, as used in Google Chrome before 51.0.2704.63, mishandles namespace nodes, which allows remote attackers to cause a denial of service (out-of-bounds heap memory access) or possibly have unspecified other impact via a crafted document.

nvd логотип

CVE-2016-1683

CVSS3: 7.5
nvd
больше 9 лет назад

numbers.c in libxslt before 1.1.29, as used in Google Chrome before 51.0.2704.63, mishandles namespace nodes, which allows remote attackers to cause a denial of service (out-of-bounds heap memory access) or possibly have unspecified other impact via a crafted document.

debian логотип

CVE-2016-1683

CVSS3: 7.5
debian
больше 9 лет назад

numbers.c in libxslt before 1.1.29, as used in Google Chrome before 51 ...

github логотип

GHSA-9vpp-7p89-rxc5

CVSS3: 7.5
github
больше 3 лет назад

numbers.c in libxslt before 1.1.29, as used in Google Chrome before 51.0.2704.63, mishandles namespace nodes, which allows remote attackers to cause a denial of service (out-of-bounds heap memory access) or possibly have unspecified other impact via a crafted document.

fstec логотип

BDU:2016-01508

fstec
больше 9 лет назад

Уязвимость библиотеки XLST-преобразований LibXLST, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

4.3 Medium

CVSS2