Удаленный отказ в обслуживании при обработке XML документов в Xerces-C++
| Дата публикации: | 04.10.2004 |
| Дата изменения: | 02.10.2008 |
| Всего просмотров: | 1080 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2004-1575 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Xerces-C++ |
| Уязвимые версии: Xerces-C++ 2.5.0
Описание: Уязвимость обнаружена в Xerces-C++. Злонамеренный пользователь может вызвать отказ в обслуживании. Уязвимость обнаружена в XML обработчике. Удаленный пользователь может представить специально обработанный XML документ, содержащий специально обработанные атрибуты, чтобы заставить систему использовать чрезмерное количество ресурсов CPU. URL производителя: http://xml.apache.org Решение:Обновите до версии 2.6.0: http://xml.apache.org/xerces-c/download.cgi |