CVE-2018-14567

Опубликовано: 03 апр. 2018

Источник: redhat

CVSS3: 4.3

Описание

libxml2 2.9.8, if --with-lzma is used, allows remote attackers to cause a denial of service (infinite loop) via a crafted XML file that triggers LZMA_MEMLIMIT_ERROR, as demonstrated by xmllint, a different vulnerability than CVE-2015-8035 and CVE-2018-9251.

Отчет

Red Hat Product Security has rated this flaw as having Low impact. A future update may address this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libxml2	Not affected
Red Hat Enterprise Linux 6	libxml2	Not affected
Red Hat Enterprise Linux 8	libxml2	Not affected
Red Hat Enterprise Linux 8	mingw-libxml2	Not affected
Red Hat JBoss Core Services	libxml2	Not affected
Red Hat Virtualization 4	libxml2	Will not fix
Red Hat Ansible Tower 3.5 for RHEL 7	ansible-tower-35/ansible-tower	Fixed	RHBA-2020:1539	22.04.2020
Red Hat Ansible Tower 3.6 for RHEL 7	ansible-tower-36/ansible-tower	Fixed	RHBA-2020:1540	22.04.2020
Red Hat Enterprise Linux 7	libxml2	Fixed	RHSA-2020:1190	31.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1619875libxml2: Infinite loop caused by incorrect error detection during LZMA decompression

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-14567

CVSS3: 6.5

ubuntu

больше 7 лет назад

CVE-2018-14567

CVSS3: 6.5

nvd

больше 7 лет назад

CVE-2018-14567

CVSS3: 6.5

debian

больше 7 лет назад

libxml2 2.9.8, if --with-lzma is used, allows remote attackers to caus ...

GHSA-4h39-8h6h-93x3

CVSS3: 6.5

github

больше 3 лет назад

BDU:2019-04730

CVSS3: 6.5

fstec

почти 8 лет назад

Уязвимость библиотеки libxml2, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS3