ГлавнаяБаза уязвимостей БДУ → BDU:2016-01470
7.5высокая

BDU:2016-01470

Уязвимость библиотеки парсинга Expat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-06-17
Описание

Уязвимость библиотеки парсинга Expat вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код (аварийное завершение работы) с помощью специально сформированного документа

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Debian GNU/Linux (8)Ubuntu (15.10)Expat (.)Ubuntu (16.04 LTS)
Способ устранения

Использование рекомендаций производителя:
http://www.ubuntu.com/usn/USN-2983-1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1296102http://www.ubuntu.com/usn/USN-2983-1http://www.openwall.com/lists/oss-security/2016/05/17/12http://www.debian.org/security/2016/dsa-3582
Проверьте безопасность своего сайта и почты → Полная проверка домена