ГлавнаяБаза уязвимостей БДУ → BDU:2016-00937
6.8средняя

BDU:2016-00937

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-04-20
Описание

Уязвимость функции xmlParseConditionalSections (parser.c) библиотеки libxml2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти) с помощью специального сформированных XML-данных

Затрагиваемое ПО и версии
Unix (.)MacOS (.)RISC OS (.)OS/2 (.)libxml2 (2.9.2)WindowsОС ТД АИС ФССП России (до ИК-4 включительно)
Способ устранения

Использование рекомендаций:
Обновление библиотеки libxml2 до версии 2.9.3

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.gnome.org/show_bug.cgi?id=756456https://bugzilla.gnome.org/show_bug.cgi?id=744980#c8http://www.ubuntu.com/usn/USN-2812-1http://www.openwall.com/lists/oss-security/2015/10/22/8http://www.openwall.com/lists/oss-security/2015/10/22/5
Проверьте безопасность своего сайта и почты → Полная проверка домена