CVE-2016-4448

Опубликовано: 23 мая 2016

Источник: redhat

CVSS2: 5.1

EPSS Низкий

Описание

Format string vulnerability in libxml2 before 2.9.4 allows attackers to have unspecified impact via format string specifiers in unknown vectors.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libxml2	Will not fix
Red Hat JBoss Enterprise Web Server 3	libxml2	Affected
Red Hat Enterprise Linux 6	libxml2	Fixed	RHSA-2016:1292	23.06.2016
Red Hat Enterprise Linux 7	libxml2	Fixed	RHSA-2016:1292	23.06.2016
Text-Only JBCS		Fixed	RHSA-2016:2957	15.12.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-134

https://bugzilla.redhat.com/show_bug.cgi?id=1338700libxml2: Format string vulnerability

EPSS

Процентиль: 85%

0.02596

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2016-4448

CVSS3: 9.8

ubuntu

около 9 лет назад

Format string vulnerability in libxml2 before 2.9.4 allows attackers to have unspecified impact via format string specifiers in unknown vectors.

CVE-2016-4448

CVSS3: 9.8

nvd

около 9 лет назад

Format string vulnerability in libxml2 before 2.9.4 allows attackers to have unspecified impact via format string specifiers in unknown vectors.

CVE-2016-4448

CVSS3: 9.8

debian

около 9 лет назад

Format string vulnerability in libxml2 before 2.9.4 allows attackers t ...

GHSA-wfj9-g4pj-c38g

CVSS3: 9.8

github

больше 3 лет назад

Format string vulnerability in libxml2 before 2.9.4 allows attackers to have unspecified impact via format string specifiers in unknown vectors.

BDU:2018-01273

CVSS3: 9.8

fstec

около 9 лет назад

Уязвимость функции LIBXML_ATTR_FORMAT библиотеки libxml2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 85%

0.02596

Низкий

5.1 Medium

CVSS2