Удаленный отказ в обслуживании при обработке XML документов в Xerces-C++

Дата публикации:
04.10.2004
Дата изменения:
02.10.2008
Всего просмотров:
779
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xerces-C++
Уязвимые версии: Xerces-C++ 2.5.0

Описание: Уязвимость обнаружена в Xerces-C++. Злонамеренный пользователь может вызвать отказ в обслуживании.

Уязвимость обнаружена в XML обработчике. Удаленный пользователь может представить специально обработанный XML документ, содержащий специально обработанные атрибуты, чтобы заставить систему использовать чрезмерное количество ресурсов CPU.

URL производителя: http://xml.apache.org

Решение:Обновите до версии 2.6.0: http://xml.apache.org/xerces-c/download.cgi

или введите имя

CAPTCHA