ГлавнаяБаза уязвимостей БДУ → BDU:2018-00090
7.5критическая

BDU:2018-00090

Уязвимость макроса NEXTL парсера xml-файлов (parser.c) библиотеки libxml2, позволяющая нарушителю внедрить XML-сущности
Опубликовано: 2018-01-24
Описание

Уязвимость макроса NEXTL парсера xml-файлов (parser.c) библиотеки libxml2 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить XML-сущности (XML eXternal Entity (XXE) Injection) при помощи специально сформированного DTD-имени, содержащего символ «%»

Затрагиваемое ПО и версии
libxml2 (до 2.9.5)
Способ устранения

Использование рекомендаций:
http://xmlsoft.org/news.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://xmlsoft.org/news.htmlhttps://bugzilla.gnome.org/show_bug.cgi?id=766956https://github.com/GNOME/libxml2/commit/e26630548e7d138d2c560844c43820b6767251e3
Проверьте безопасность своего сайта и почты → Полная проверка домена