CVE-2015-8241

Опубликовано: 15 дек. 2015

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.4

Описание

The xmlNextChar function in libxml2 2.9.2 does not properly check the state, which allows context-dependent attackers to cause a denial of service (heap-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

Релиз	Статус	Примечание
devel	released	2.9.2+zdfsg1-4ubuntu2
esm-infra-legacy/trusty	released	2.9.1+dfsg1-3ubuntu4.6
precise	released	2.7.8.dfsg-5.1ubuntu4.13
trusty	released	2.9.1+dfsg1-3ubuntu4.6
trusty/esm	released	2.9.1+dfsg1-3ubuntu4.6
upstream	released	2.9.3
vivid	released	2.9.2+dfsg1-3ubuntu0.2
vivid/stable-phone-overlay	released	2.9.2+dfsg1-3ubuntu0.2
vivid/ubuntu-core	DNE
wily	released	2.9.2+zdfsg1-4ubuntu0.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 82%

0.01748

Низкий

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2015-8241

redhat

около 10 лет назад

CVE-2015-8241

nvd

почти 10 лет назад

CVE-2015-8241

debian

почти 10 лет назад

The xmlNextChar function in libxml2 2.9.2 does not properly check the ...

GHSA-54c8-wpg2-cf22

github

больше 3 лет назад

BDU:2016-01646

fstec

почти 10 лет назад

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию

EPSS

Процентиль: 82%

0.01748

Низкий

6.4 Medium

CVSS2

CVE-2015-8241

Описание

Пакет libxml2

Ссылки на источники

Связанные уязвимости