ГлавнаяБаза уязвимостей БДУ → BDU:2016-01690
5средняя

BDU:2016-01690 (CVE-2016-4463)

Уязвимость библиотеки Xerces C++, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-07-19
Описание

Уязвимость библиотеки Xerces C++ вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании используя вложенные DTD-файлы

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Xerces C++ (до 3.1.4)
Способ устранения

Обновление библиотеки Xerces C++ до версии 3.1.4 или новее

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.debian.org/security/2016/dsa-3610https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=10510&version=12336069https://issues.apache.org/jira/browse/XERCESC-2069http://xerces.apache.org/xerces-c/secadv/CVE-2016-4463.txthttp://www.securitytracker.com/id/1036211http://www.securityfocus.com/bid/91501http://www.securityfocus.com/archive/1/archive/1/538784/100/0/threadedhttp://packetstormsecurity.com/files/137714/Apache-Xerces-C-XML-Parser-Crash.html
Проверьте безопасность своего сайта и почты → Полная проверка домена