Логотип exploitDog
bind:"BDU:2023-05968" OR bind:"CVE-2023-39615"
Консоль
Логотип exploitDog

exploitDog

bind:"BDU:2023-05968" OR bind:"CVE-2023-39615"

Количество 13

Количество 13

fstec логотип

BDU:2023-05968

почти 2 года назад

Уязвимость функции xmlsax2startelement() библиотеки libxml2 , вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5
EPSS: Низкий
ubuntu логотип

CVE-2023-39615

почти 2 года назад

** DISPUTED ** Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds read via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file. NOTE: the vendor's position is that the product does not support the legacy SAX1 interface with custom callbacks; there is a crash even without crafted input.

CVSS3: 6.5
EPSS: Низкий
redhat логотип

CVE-2023-39615

почти 2 года назад

Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds read via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file. NOTE: the vendor's position is that the product does not support the legacy SAX1 interface with custom callbacks; there is a crash even without crafted input.

CVSS3: 6.5
EPSS: Низкий
nvd логотип

CVE-2023-39615

почти 2 года назад

Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds read via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file. NOTE: the vendor's position is that the product does not support the legacy SAX1 interface with custom callbacks; there is a crash even without crafted input.

CVSS3: 6.5
EPSS: Низкий
debian логотип

CVE-2023-39615

почти 2 года назад

Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds rea ...

CVSS3: 6.5
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2023:3699-1

почти 2 года назад

Security update for libxml2

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2023:3698-1

почти 2 года назад

Security update for libxml2

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2023:3666-1

почти 2 года назад

Security update for libxml2

EPSS: Низкий
rocky логотип

RLSA-2024:0119

3 месяца назад

Moderate: libxml2 security update

EPSS: Низкий
github логотип

GHSA-9fj4-8443-vg2m

почти 2 года назад

Xmlsoft Libxml2 v2.11.0 was discovered to contain a global buffer overflow via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file.

CVSS3: 6.5
EPSS: Низкий
oracle-oval логотип

ELSA-2024-0119

больше 1 года назад

ELSA-2024-0119: libxml2 security update (MODERATE)

EPSS: Низкий
oracle-oval логотип

ELSA-2023-7747

больше 1 года назад

ELSA-2023-7747: libxml2 security update (MODERATE)

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2023:3665-1

почти 2 года назад

Security update for libxml2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
fstec логотип
BDU:2023-05968

Уязвимость функции xmlsax2startelement() библиотеки libxml2 , вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5
0%
Низкий
почти 2 года назад
ubuntu логотип
CVE-2023-39615

** DISPUTED ** Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds read via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file. NOTE: the vendor's position is that the product does not support the legacy SAX1 interface with custom callbacks; there is a crash even without crafted input.

CVSS3: 6.5
0%
Низкий
почти 2 года назад
redhat логотип
CVE-2023-39615

Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds read via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file. NOTE: the vendor's position is that the product does not support the legacy SAX1 interface with custom callbacks; there is a crash even without crafted input.

CVSS3: 6.5
0%
Низкий
почти 2 года назад
nvd логотип
CVE-2023-39615

Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds read via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file. NOTE: the vendor's position is that the product does not support the legacy SAX1 interface with custom callbacks; there is a crash even without crafted input.

CVSS3: 6.5
0%
Низкий
почти 2 года назад
debian логотип
CVE-2023-39615

Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds rea ...

CVSS3: 6.5
0%
Низкий
почти 2 года назад
suse-cvrf логотип
SUSE-SU-2023:3699-1

Security update for libxml2

0%
Низкий
почти 2 года назад
suse-cvrf логотип
SUSE-SU-2023:3698-1

Security update for libxml2

0%
Низкий
почти 2 года назад
suse-cvrf логотип
SUSE-SU-2023:3666-1

Security update for libxml2

0%
Низкий
почти 2 года назад
rocky логотип
RLSA-2024:0119

Moderate: libxml2 security update

0%
Низкий
3 месяца назад
github логотип
GHSA-9fj4-8443-vg2m

Xmlsoft Libxml2 v2.11.0 was discovered to contain a global buffer overflow via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file.

CVSS3: 6.5
0%
Низкий
почти 2 года назад
oracle-oval логотип
ELSA-2024-0119

ELSA-2024-0119: libxml2 security update (MODERATE)

больше 1 года назад
oracle-oval логотип
ELSA-2023-7747

ELSA-2023-7747: libxml2 security update (MODERATE)

больше 1 года назад
suse-cvrf логотип
SUSE-SU-2023:3665-1

Security update for libxml2

почти 2 года назад

Уязвимостей на страницу