Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-1840

Опубликовано: 23 мая 2016
Источник: redhat
CVSS3: 7
CVSS2: 5.1
EPSS Низкий

Описание

Heap-based buffer overflow in the xmlFAParsePosCharGroup function in libxml2 before 2.9.4, as used in Apple iOS before 9.3.2, OS X before 10.11.5, tvOS before 9.2.1, and watchOS before 2.2.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted XML document.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libxml2Will not fix
Red Hat JBoss Enterprise Web Server 3libxml2Affected
Red Hat Enterprise Linux 6libxml2FixedRHSA-2016:129223.06.2016
Red Hat Enterprise Linux 7libxml2FixedRHSA-2016:129223.06.2016
Text-Only JBCSFixedRHSA-2016:295715.12.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1338706libxml2: Heap-buffer-overflow in xmlFAParserPosCharGroup

EPSS

Процентиль: 76%
0.0103
Низкий

7 High

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-1840

CVSS3: 7.8
ubuntu
больше 9 лет назад

Heap-based buffer overflow in the xmlFAParsePosCharGroup function in libxml2 before 2.9.4, as used in Apple iOS before 9.3.2, OS X before 10.11.5, tvOS before 9.2.1, and watchOS before 2.2.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted XML document.

nvd логотип

CVE-2016-1840

CVSS3: 7.8
nvd
больше 9 лет назад

Heap-based buffer overflow in the xmlFAParsePosCharGroup function in libxml2 before 2.9.4, as used in Apple iOS before 9.3.2, OS X before 10.11.5, tvOS before 9.2.1, and watchOS before 2.2.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted XML document.

debian логотип

CVE-2016-1840

CVSS3: 7.8
debian
больше 9 лет назад

Heap-based buffer overflow in the xmlFAParsePosCharGroup function in l ...

github логотип

GHSA-7v3g-4pq5-c565

CVSS3: 7.8
github
больше 3 лет назад

Heap-based buffer overflow in the xmlFAParsePosCharGroup function in libxml2 before 2.9.4, as used in Apple iOS before 9.3.2, OS X before 10.11.5, tvOS before 9.2.1, and watchOS before 2.2.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted XML document.

fstec логотип

BDU:2016-01376

CVSS3: 7.3
fstec
больше 9 лет назад

Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 76%
0.0103
Низкий

7 High

CVSS3

5.1 Medium

CVSS2