CVE-2017-18258

Опубликовано: 08 апр. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

The xz_head function in xzlib.c in libxml2 before 2.9.6 allows remote attackers to cause a denial of service (memory consumption) via a crafted LZMA file, because the decoder functionality does not restrict memory usage to what is required for a legitimate file.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	2.9.4+dfsg1-6.1ubuntu1.2
devel	released	2.9.4+dfsg1-7ubuntu1
esm-infra-legacy/trusty	released	2.9.1+dfsg1-3ubuntu4.13
esm-infra/bionic	released	2.9.4+dfsg1-6.1ubuntu1.2
esm-infra/xenial	released	2.9.3+dfsg1-1ubuntu0.6
precise/esm	not-affected	code not present
trusty	released	2.9.1+dfsg1-3ubuntu4.13
trusty/esm	released	2.9.1+dfsg1-3ubuntu4.13
upstream	released	2.9.6

Показывать по

Ссылки на источники

EPSS

Процентиль: 69%

0.00606

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-18258

CVSS3: 3.5

redhat

больше 8 лет назад

CVE-2017-18258

CVSS3: 6.5

nvd

почти 8 лет назад

CVE-2017-18258

CVSS3: 6.5

debian

почти 8 лет назад

The xz_head function in xzlib.c in libxml2 before 2.9.6 allows remote ...

GHSA-882p-jqgm-f45g

CVSS3: 6.5

github

почти 8 лет назад

Uncontrolled resource consumption in nokogiri

BDU:2021-03356

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции xz_head компонента xzlib.c библиотеки Libxml2, связанная с недостатком механизма распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00606

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2017-18258

Описание

Пакет libxml2

Ссылки на источники

Связанные уязвимости