CVE-2017-8872

Опубликовано: 10 мая 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.4

CVSS3: 9.1

Описание

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	2.9.4+dfsg1-6.1ubuntu1
cosmic	released	2.9.4+dfsg1-6.1ubuntu1
devel	released	2.9.4+dfsg1-6.1ubuntu1
disco	released	2.9.4+dfsg1-6.1ubuntu1
eoan	released	2.9.4+dfsg1-6.1ubuntu1
esm-infra-legacy/trusty	released	2.9.1+dfsg1-3ubuntu4.13+esm2
esm-infra/bionic	released	2.9.4+dfsg1-6.1ubuntu1
esm-infra/focal	released	2.9.4+dfsg1-6.1ubuntu1
esm-infra/xenial	released	2.9.3+dfsg1-1ubuntu0.7+esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 39%

0.00178

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2017-8872

CVSS3: 5.4

redhat

около 9 лет назад

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.

CVE-2017-8872

CVSS3: 9.1

nvd

больше 8 лет назад

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 allows attackers to cause a denial of service (buffer over-read) or information disclosure.

CVE-2017-8872

CVSS3: 9.1

debian

больше 8 лет назад

The htmlParseTryOrFinish function in HTMLparser.c in libxml2 2.9.4 all ...

openSUSE-SU-2017:2190-1

suse-cvrf

больше 8 лет назад

Security update for libxml2

SUSE-SU-2017:2141-1

suse-cvrf

больше 8 лет назад

Security update for libxml2

EPSS

Процентиль: 39%

0.00178

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

CVE-2017-8872

Описание

Пакет libxml2

Ссылки на источники

Связанные уязвимости