CVE-2016-1684

Опубликовано: 25 мая 2016

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

numbers.c in libxslt before 1.1.29, as used in Google Chrome before 51.0.2704.63, mishandles the i format token for xsl:number data, which allows remote attackers to cause a denial of service (integer overflow or resource consumption) or possibly have unspecified other impact via a crafted document.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libxslt	Will not fix
Red Hat Enterprise Linux 6	libxslt	Will not fix
Red Hat Enterprise Linux 7	libxslt	Will not fix
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)	libxslt	Will not fix
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)	libxslt	Will not fix
Red Hat Gluster Storage 3.1	libxslt	Will not fix
Red Hat OpenStack Platform 8 (Liberty)	libxslt	Will not fix
Red Hat OpenStack Platform 9 (Mitaka)	libxslt	Will not fix
Red Hat Enterprise Linux 6 Supplementary	chromium-browser	Fixed	RHSA-2016:1190	01.06.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1340017chromium-browser: integer overflow in libxslt

EPSS

Процентиль: 64%

0.00472

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-1684

CVSS3: 7.5

ubuntu

больше 9 лет назад

CVE-2016-1684

CVSS3: 7.5

nvd

больше 9 лет назад

CVE-2016-1684

CVSS3: 7.5

debian

больше 9 лет назад

numbers.c in libxslt before 1.1.29, as used in Google Chrome before 51 ...

GHSA-872f-6g3v-r884

CVSS3: 7.5

github

больше 3 лет назад

BDU:2016-01507

fstec

больше 9 лет назад

Уязвимость библиотеки XLST-преобразований LibXLST, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 64%

0.00472

Низкий

4.3 Medium

CVSS2