Security Lab

Удаленный отказ в обслуживании при обработке XML документов в Xerces-C++

Дата публикации:04.10.2004
Дата изменения:02.10.2008
Всего просмотров:1055
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Xerces-C++
Уязвимые версии: Xerces-C++ 2.5.0

Описание: Уязвимость обнаружена в Xerces-C++. Злонамеренный пользователь может вызвать отказ в обслуживании.

Уязвимость обнаружена в XML обработчике. Удаленный пользователь может представить специально обработанный XML документ, содержащий специально обработанные атрибуты, чтобы заставить систему использовать чрезмерное количество ресурсов CPU.

URL производителя: http://xml.apache.org

Решение:Обновите до версии 2.6.0: http://xml.apache.org/xerces-c/download.cgi