Компрометация системы в libxml2 в Solaris

Дата публикации:
10.10.2012
Всего просмотров:
796
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:9.3/Temporal:7.5
CVE ID:
CVE-2011-3102
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle Solaris 11 Express
Sun Solaris 10
Sun Solaris 9
Уязвимые версии: libxml2 в Solaris 11.х, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/424642.php

URL производителя: http://www.oracle.com/technetwork/server-storage/solaris11/overview/index.html

Решение: Установите обновление с сайта производителя.

Ссылки: https://blogs.oracle.com/sunsecurity/entry/cve_2011_3102_numeric_errors

или введите имя

CAPTCHA