Удаленное переполнение буфера в Libxml2

Дата публикации:
29.02.2004
Дата изменения:
03.09.2008
Всего просмотров:
961
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Libxml2 2.x
Уязвимые версии: Libxml2 до версии 2.6.6

Описание: Переполнение буфера обнаружено в Libxml2. Удаленный пользователь может выполнить произвольный код на приложении, которое использует Libxml2.

Переполнение в libxml2 обнаружено при обработке удаленных ресурсов через HTTP или FTP. Удаленный атакующий может представить чрезмерно длинный URL, чтобы эксплуатировать обнаруженную уязвимость.

URL производителя: http://www.xmlsoft.org/index.html

Решение:Установите обновленную версию программы: http://www.xmlsoft.org/downloads.html

Ссылки: http://www.kb.cert.org/vuls/id/493966

или введите имя

CAPTCHA