Security Lab

Целочисленное переполнение в libxml2 в Sun Solaris

Дата публикации:26.02.2009
Всего просмотров:1738
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4225
CVE-2008-4226
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 9, 10

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/363292.php

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя. SPARC Platform

  • Solaris 9: установите исправление 114014-22
  • Solaris 10: установите исправление 125731-04
  • OpenSolaris: установите исправление snv_106
x86 Platform
  • Solaris 9: установите исправление 114015-22
  • Solaris 10: установите исправление 125732-04
  • OpenSolaris: установите исправление snv_106
Ссылки: Security Vulnerabilities in the libxml2 Library Routines xmlBufferResize() and xmlSAX2Characters() May Lead to Arbitrary Code Execution or Denial of Service (DoS)