7.1высокая
BDU:2016-01666
Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-07-19
Описание
Уязвимость функции xmlStringLenDecodeEntities (parser.c) библиотеки libxml2 связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с помощью специально сформированных XML-данных
Затрагиваемое ПО и версии
Unix (.)Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.04)Debian GNU/Linux (7)Debian GNU/Linux (8)Ubuntu (15.10)MacOS (.)RISC OS (.)OS/2 (.)OS X (до 10.11.3 включительно)libxml2 (до 2.9.2 включительно)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (HPC Node 6.0)iOS (до 9.2.1 включительно)WindowsОС ТД АИС ФССП России (до ИК-4 включительно)
Способ устранения
Использование рекомендаций:
Обновление библиотеки libxml2 до более новой версии
Для GosLinux:
Обновление программного обеспечения до версии ИК-6
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи