Множественные уязвимости в libxslt в Solaris

Дата публикации:	14.03.2013
Всего просмотров:	1037
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	2
CVSSv2 рейтинг:	7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
CVE ID:	CVE-2011-3970 CVE-2012-2807
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Solaris 10
	Уязвимые версии: libxslt в Solaris 10.х, возможно другие версии. Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Подробное описание уязвимостей смотрите здесь: http://www.securitylab.ru/vulnerability/421111.php http://www.securitylab.ru/vulnerability/428344.php URL производителя: http://www.oracle.com/us/sun/index.htm Решение: Установите обновление с сайта производителя.
Ссылки:	https://blogs.oracle.com/sunsecurity/entry/cve_2011_3970_denial_of https://blogs.oracle.com/sunsecurity/entry/cve_2012_2807_numeric_errors

Подпишитесь на email рассылку