Описание
The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | libxml2 | Will not fix | ||
| Red Hat Enterprise Linux 6 | libxml2 | Will not fix | ||
| Red Hat Enterprise Linux 7 | libxml2 | Will not fix | ||
| Red Hat Enterprise Virtualization 3 | mingw-virt-viewer | Will not fix | ||
| Red Hat JBoss Web Server 3 | libxml2 | Will not fix |
Показывать по
10
Дополнительная информация
Статус:
Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1449541libxml2: Out-of-bounds read in htmlParseTryOrFinish
EPSS
Процентиль: 39%
0.00178
Низкий
5.4 Medium
CVSS3
Связанные уязвимости
CVSS3: 9.1
ubuntu
больше 8 лет назад
The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.
CVSS3: 9.1
nvd
больше 8 лет назад
The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.
CVSS3: 9.1
debian
больше 8 лет назад
The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 all ...
EPSS
Процентиль: 39%
0.00178
Низкий
5.4 Medium
CVSS3