ГлавнаяБаза уязвимостей БДУ → BDU:2018-00147
7.8высокая

BDU:2018-00147 (CVE-2012-0881)

Уязвимость анализатора XML-файлов Xerces2 Java, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-02-02
Описание

Уязвимость анализатора XML-файлов Xerces2 Java связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с помощью специально сформированного XML-сообщения

Затрагиваемое ПО и версии
Xerces2 Java (до 2.11.0 включительно)Android Studio (2025.2.3.9)
Способ устранения

Ограничение использования программного обеспечения до выпуска обновления, устраняющего данную уязвимость

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2012-0881http://www.openwall.com/lists/oss-security/2014/07/08/11https://bugzilla.redhat.com/show_bug.cgi?id=787104https://www.oracle.com//security-alerts/cpujul2021.htmlhttps://issues.apache.org/jira/browse/XERCESJ-1685https://lists.apache.org/thread.html/49dc6702104a86ecbb40292dcd329ce9ae4c32b74733199ecab14a73@%3Cj-users.xerces.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена