Множественные уязвимости в libxslt

Дата публикации:
26.03.2013
Дата изменения:
26.03.2013
Всего просмотров:
809
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libxslt 1.x
Уязвимые версии: libxslt версий до 1.1.28

Описание:
Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

1. Уязвимость существует из-за ошибки в функции xsltDocumentFunction() при обработке XSL-шаблонов. Удаленный пользователь может вызвать аварийное прекращение работы.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции xsltAddKey() при обработке XSL-ключей. Удаленный пользователь может вызвать аварийное прекращение работы.

URL производителя: http://xmlsoft.org/XSLT/

Решение: Для устранения уязвимости установите продукт версии 1.1.28 с сайта производителя.

Ссылки: https://bugzilla.gnome.org/show_bug.cgi
https://bugzilla.gnome.org/show_bug.cgi

или введите имя

CAPTCHA