5средняя
BDU:2016-01648
Уязвимость библиотеки libxml2, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-07-19
Описание
Уязвимость функции xmlParseXMLDecl (parser.c) библиотеки libxml2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию в результате неполного объявления XML-данных
Затрагиваемое ПО и версии
Unix (.)Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.04)Ubuntu (15.10)MacOS (.)RISC OS (.)OS/2 (.)libxml2 (до 2.9.2 включительно)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (HPC Node 6.0)WindowsОС ТД АИС ФССП России (до ИК-4 включительно)
Способ устранения
Использование рекомендаций:
Обновление библиотеки libxml2 до более новой версии
Для GosLinux:
Обновление программного обеспечения до версии ИК-6
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи