ГлавнаяБаза уязвимостей БДУ → BDU:2018-01272
7.8высокая

BDU:2018-01272 (CVE-2016-4449)

Уязвимость функции xmlStringLenDecodeEntities (parser.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2018-10-30
Описание

Уязвимость функции xmlStringLenDecodeEntities (parser.c) библиотеки libxml2 вызвана недостаточным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
libxml2 (до 2.9.4)ОС ТД АИС ФССП России (до ИК-4 включительно)
Способ устранения

Использование рекомендаций:

https://gitlab.gnome.org/GNOME/libxml2/commit/b1d34de46a11323fccffa9fadeb33be670d602f5

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-4449https://gitlab.gnome.org/GNOME/libxml2/commit/b1d34de46a11323fccffa9fadeb33be670d602f5
Проверьте безопасность своего сайта и почты → Полная проверка домена