CVE-2015-5312

Опубликовано: 15 дек. 2015

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.1

Описание

The xmlStringLenDecodeEntities function in parser.c in libxml2 before 2.9.3 does not properly prevent entity expansion, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted XML data, a different vulnerability than CVE-2014-3660.

Релиз	Статус	Примечание
devel	released	2.9.2+zdfsg1-4ubuntu2
esm-infra-legacy/trusty	released	2.9.1+dfsg1-3ubuntu4.6
precise	released	2.7.8.dfsg-5.1ubuntu4.13
trusty	released	2.9.1+dfsg1-3ubuntu4.6
trusty/esm	released	2.9.1+dfsg1-3ubuntu4.6
upstream	released	2.9.3
vivid	released	2.9.2+dfsg1-3ubuntu0.2
vivid/stable-phone-overlay	released	2.9.2+dfsg1-3ubuntu0.2
vivid/ubuntu-core	DNE
wily	released	2.9.2+zdfsg1-4ubuntu0.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 87%

0.0352

Низкий

7.1 High

CVSS2

Связанные уязвимости

CVE-2015-5312

redhat

почти 10 лет назад

CVE-2015-5312

nvd

больше 9 лет назад

CVE-2015-5312

debian

больше 9 лет назад

The xmlStringLenDecodeEntities function in parser.c in libxml2 before ...

GHSA-xjqg-9jvg-fgx2

github

около 7 лет назад

Nokogiri subject to DoS via libxml2 vulnerability

BDU:2016-01666

fstec

больше 9 лет назад

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 87%

0.0352

Низкий

7.1 High

CVSS2

CVE-2015-5312

Описание

Пакет libxml2

Ссылки на источники

Связанные уязвимости