Множественные уязвимости в libxslt

Дата публикации:
03.10.2012
Дата изменения:
03.10.2012
Всего просмотров:
1431
Опасность:
Высокая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-2870
CVE-2012-2871
CVE-2012-2893
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libxslt 1.x
Уязвимые версии: libxslt 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

С подробным описанием уязвимости можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/429347.php http://www.securitylab.ru/vulnerability/429347.php

URL производителя: http://www.wireshark.org/

Решение: Для устранения уязвимости установите исправления с сайта репозитория.

Ссылки: http://git.gnome.org/browse/libxslt/commit/
http://git.gnome.org/browse/libxslt/commit/
http://git.gnome.org/browse/libxslt/commit/

или введите имя

CAPTCHA