CVE-2018-14567

Опубликовано: 16 авг. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

libxml2 2.9.8, if --with-lzma is used, allows remote attackers to cause a denial of service (infinite loop) via a crafted XML file that triggers LZMA_MEMLIMIT_ERROR, as demonstrated by xmllint, a different vulnerability than CVE-2015-8035 and CVE-2018-9251.

Релиз	Статус	Примечание
bionic	released	2.9.4+dfsg1-6.1ubuntu1.2
devel	released	2.9.4+dfsg1-7ubuntu1
esm-infra-legacy/trusty	released	2.9.1+dfsg1-3ubuntu4.13
esm-infra/bionic	released	2.9.4+dfsg1-6.1ubuntu1.2
esm-infra/xenial	released	2.9.3+dfsg1-1ubuntu0.6
precise/esm	not-affected	code not present
trusty	released	2.9.1+dfsg1-3ubuntu4.13
trusty/esm	released	2.9.1+dfsg1-3ubuntu4.13
upstream	released	2.9.9
xenial	released	2.9.3+dfsg1-1ubuntu0.6

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%

0.00581

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-14567

CVSS3: 4.3

redhat

почти 8 лет назад

CVE-2018-14567

CVSS3: 6.5

nvd

больше 7 лет назад

CVE-2018-14567

CVSS3: 6.5

debian

больше 7 лет назад

libxml2 2.9.8, if --with-lzma is used, allows remote attackers to caus ...

GHSA-4h39-8h6h-93x3

CVSS3: 6.5

github

больше 3 лет назад

BDU:2019-04730

CVSS3: 6.5

fstec

почти 8 лет назад

Уязвимость библиотеки libxml2, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00581

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-14567

Описание

Пакет libxml2

Ссылки на источники

Связанные уязвимости