Security Lab

Удаленное переполнение буфера в Libxml2

Дата публикации:29.02.2004
Дата изменения:03.09.2008
Всего просмотров:1104
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Libxml2 2.x
Уязвимые версии: Libxml2 до версии 2.6.6

Описание: Переполнение буфера обнаружено в Libxml2. Удаленный пользователь может выполнить произвольный код на приложении, которое использует Libxml2.

Переполнение в libxml2 обнаружено при обработке удаленных ресурсов через HTTP или FTP. Удаленный атакующий может представить чрезмерно длинный URL, чтобы эксплуатировать обнаруженную уязвимость.

URL производителя: http://www.xmlsoft.org/index.html

Решение:Установите обновленную версию программы: http://www.xmlsoft.org/downloads.html

Ссылки: http://www.kb.cert.org/vuls/id/493966