CVE-2019-5815

Опубликовано: 11 дек. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

Type confusion in xsltNumberFormatGetMultipleLevel prior to libxslt 1.1.33 could allow attackers to potentially exploit heap corruption via crafted XML data.

Релиз	Статус	Примечание
bionic	not-affected	75.0.3770.90-0ubuntu0.18.04.1
cosmic	not-affected	75.0.3770.90-0ubuntu0.18.04.1
devel	not-affected	75.0.3770.80-0ubuntu1~snap2
disco	not-affected	75.0.3770.90-0ubuntu0.18.04.1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was ignored [no longer updated]]
esm-infra/focal	DNE	focal was not-affected [75.0.3770.80-0ubuntu1~snap2]
focal	not-affected	75.0.3770.80-0ubuntu1~snap2
jammy	not-affected	75.0.3770.80-0ubuntu1~snap2
kinetic	not-affected	75.0.3770.80-0ubuntu1~snap2
precise/esm	DNE

Показывать по

Релиз	Статус	Примечание
bionic	released	1.1.29-5ubuntu0.3
devel	not-affected	1.1.35-1
esm-infra-legacy/trusty	released	1.1.28-2ubuntu0.2+esm2
esm-infra/bionic	released	1.1.29-5ubuntu0.3
esm-infra/focal	not-affected	1.1.34-4
esm-infra/xenial	released	1.1.28-2.1ubuntu0.3+esm1
focal	not-affected	1.1.34-4
jammy	not-affected	1.1.34-4build2
kinetic	not-affected	1.1.35-1
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-5815

CVSS3: 6.5

redhat

почти 7 лет назад

Type confusion in xsltNumberFormatGetMultipleLevel prior to libxslt 1.1.33 could allow attackers to potentially exploit heap corruption via crafted XML data.

CVE-2019-5815

CVSS3: 7.5

nvd

около 6 лет назад

Type confusion in xsltNumberFormatGetMultipleLevel prior to libxslt 1.1.33 could allow attackers to potentially exploit heap corruption via crafted XML data.

CVE-2019-5815

CVSS3: 7.5

debian

около 6 лет назад

Type confusion in xsltNumberFormatGetMultipleLevel prior to libxslt 1. ...

GHSA-vmfx-gcfq-wvm2

CVSS3: 7.5

github

больше 3 лет назад

Nokogiri implementation of libxslt vulnerable to heap corruption

BDU:2020-01407

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость функции xsltNumberFormatGetMultipleLevel библиотеки для анализа XML-документов libxslt, связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-5815

Описание

Пакет chromium-browser

Пакет libxslt

Ссылки на источники

Связанные уязвимости