CVE-2016-3705

Опубликовано: 03 мая 2016

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The (1) xmlParserEntityCheck and (2) xmlParseAttValueComplex functions in parser.c in libxml2 2.9.3 do not properly keep track of the recursion depth, which allows context-dependent attackers to cause a denial of service (stack consumption and application crash) via a crafted XML document containing a large number of nested entity references.

Missing incrementation of recursion depth counter were found in the xmlParserEntityCheck() and xmlParseAttValueComplex() functions used for parsing XML data. An attacker could launch a Denial of Service attack by passing specially crafted XML data to an application, forcing it to crash due to stack exhaustion.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libxml2	Will not fix
Red Hat JBoss Core Services	httpd	Affected
Red Hat JBoss Enterprise Web Server 3	libxml2	Will not fix
Red Hat Enterprise Linux 6	libxml2	Fixed	RHSA-2016:1292	23.06.2016
Red Hat Enterprise Linux 7	libxml2	Fixed	RHSA-2016:1292	23.06.2016
Text-Only JBCS		Fixed	RHSA-2016:2957	15.12.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-674

https://bugzilla.redhat.com/show_bug.cgi?id=1332443libxml2: stack overflow before detecting invalid XML file

EPSS

Процентиль: 74%

0.00875

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-3705

CVSS3: 7.5

ubuntu

больше 9 лет назад

CVE-2016-3705

CVSS3: 7.5

nvd

больше 9 лет назад

CVE-2016-3705

CVSS3: 7.5

debian

больше 9 лет назад

The (1) xmlParserEntityCheck and (2) xmlParseAttValueComplex functions ...

GHSA-r6qj-ff26-p4v7

CVSS3: 7.5

github

больше 3 лет назад

BDU:2018-01270

CVSS3: 7.5

fstec

больше 9 лет назад

Уязвимость функций xmlParserEntityCheck и xmlParseAttValueComplex библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 74%

0.00875

Низкий

4.3 Medium

CVSS2