Уязвимость функции xmlDictAddString (dict.c) библиотеки libxml2 вызвана выходом операции чтения за границы буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/-/commit/45752d2c3
Для Astra Linux:
Обновление программного обеспечения до 2.8.0+dfsg1-7+wheezy8 или более поздней версии
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-9050
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-9050
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3424-1
https://ubuntu.com/security/notices/USN-3424-2
Для продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6837647
https://www.ibm.com/support/pages/node/567705
https://www.ibm.com/support/pages/node/868882
https://www.ibm.com/support/pages/node/295723
https://www.ibm.com/support/pages/node/301165
| Балл | 5 — высокая опасность |