ГлавнаяБаза уязвимостей БДУ → BDU:2016-01649
7.5высокая

BDU:2016-01649

Уязвимость библиотеки libxml2, позволяющая нарушителю получить конфиденциальную информацию, вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-07-19
Описание

Уязвимость функции htmlParseComment (HTMLparser.c) библиотеки libxml2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, вызвать отказ в обслуживании (завершение работы приложения) или оказать другое воздействие при помощи незакрытого HTML-комментария

Затрагиваемое ПО и версии
libxml2 (.)Debian GNU/Linux (8)Debian GNU/Linux (7)
Способ устранения

Обновление библиотеки libxml2 до более новой версии

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2015/04/19/4https://hackerone.com/reports/57125#activity-384861https://git.gnome.org/browse/libxml2/commit/?id=e724879d964d774df9b7969fc846605aa1bac54chttps://bugzilla.gnome.org/show_bug.cgi?id=746048http://www.securityfocus.com/bid/79811http://www.openwall.com/lists/oss-security/2015/12/31/7http://www.openwall.com/lists/oss-security/2015/09/13/1http://www.debian.org/security/2015/dsa-3430
Проверьте безопасность своего сайта и почты → Полная проверка домена