ГлавнаяБаза уязвимостей БДУ → BDU:2016-00572
4.3средняя

BDU:2016-00572

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-17
Описание

Уязвимость функции htmlParseNameComplex (HTMLparser.c) библиотеки libxml2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти) с помощью специально сформированного документа XML

Затрагиваемое ПО и версии
libxml2 (.)
Способ устранения

Использование сторонних средств проверки XML-данных

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/01/26/7http://www.openwall.com/lists/oss-security/2016/01/25/6
Проверьте безопасность своего сайта и почты → Полная проверка домена