Целочисленное переполнение в libxml2 в Sun Solaris

Дата публикации:
26.02.2009
Дата изменения:
26.02.2009
Всего просмотров:
1452
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4225
CVE-2008-4226
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 9, 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/363292.php

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя. SPARC Platform

  • Solaris 9: установите исправление 114014-22
  • Solaris 10: установите исправление 125731-04
  • OpenSolaris: установите исправление snv_106
x86 Platform
  • Solaris 9: установите исправление 114015-22
  • Solaris 10: установите исправление 125732-04
  • OpenSolaris: установите исправление snv_106


Ссылки: Security Vulnerabilities in the libxml2 Library Routines xmlBufferResize() and xmlSAX2Characters() May Lead to Arbitrary Code Execution or Denial of Service (DoS)
или введите имя

CAPTCHA