Множественные уязвимости в libxml2
| Дата публикации: | 18.08.2009 |
| Всего просмотров: | 1748 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-2414 CVE-2009-2416 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Libxml2 2.x |
| Уязвимые версии: libxml2 2.x
Описание: 1. Уязвимость существует из-за ошибки при обработке определенных DTD ELEMENT определений. Удаленный пользователь может с помощью специально сформированного XML файла аварийно завершить работу приложения. 2. Уязвимость существует из-за различных ошибок использования памяти после освобождения при обработке пометок и перечислении атрибутов в DTD определениях. Удаленный пользователь может с помощью специально сформированного XML файла аварийно завершить работу приложения. URL производителя: www.xmlsoft.org Решение: Установите исправление из GIT репозитория производителя. |
|
| Ссылки: |
http://git.gnome.org/cgit/libxml2/commit/?id=489f9671e71cc44a97b23111b3126ac8a1e21a59 http://www.cert.fi/en/reports/2009/vulnerability2009085.html |