Множественные уязвимости в libxml2

Дата публикации:
18.08.2009
Дата изменения:
18.08.2009
Всего просмотров:
1413
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2414
CVE-2009-2416
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Libxml2 2.x
Уязвимые версии: libxml2 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки при обработке определенных DTD ELEMENT определений. Удаленный пользователь может с помощью специально сформированного XML файла аварийно завершить работу приложения.

2. Уязвимость существует из-за различных ошибок использования памяти после освобождения при обработке пометок и перечислении атрибутов в DTD определениях. Удаленный пользователь может с помощью специально сформированного XML файла аварийно завершить работу приложения.

URL производителя: www.xmlsoft.org

Решение: Установите исправление из GIT репозитория производителя.

Ссылки: http://git.gnome.org/cgit/libxml2/commit/?id=489f9671e71cc44a97b23111b3126ac8a1e21a59
http://www.cert.fi/en/reports/2009/vulnerability2009085.html

или введите имя

CAPTCHA