Отказ в обслуживании в Libxml2

Дата публикации:
15.02.2016
Дата изменения:
15.02.2016
Всего просмотров:
1842
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
CVE ID:
CVE-2016-2073
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Libxml2
Уязвимые версии:
libxml2

Описание:

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

Уязвимость существует из-за ошибки выхода за пределы памяти в функции htmlParseNameComplex() в компоненте "HTMLparser.c". Удаленный пользователь может с помощью специально сформированного файла XML осуществить DoS-атаку.


URL производителя: http://xmlsoft.org

Решение: На момент публикации бюллетеня способов исправления уязвимости не существовало.

Ссылки: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2073