ГлавнаяБаза уязвимостей БДУ → BDU:2018-01273
10критическая

BDU:2018-01273 (CVE-2016-4448)

Уязвимость функции LIBXML_ATTR_FORMAT библиотеки libxml2, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2018-10-30
Описание

Уязвимость функции LIBXML_ATTR_FORMAT библиотеки libxml2 (HTMLparser.c) связана с использованием неконтролируемой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
libxml2 (до 2.9.4)ОС ТД АИС ФССП России (до ИК-4 включительно)
Способ устранения

Использование рекомендаций:

https://gitlab.gnome.org/GNOME/libxml2/commit/4472c3a5a5b516aaf59b89be602fbce52756c3e9

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-4448https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4448https://gitlab.gnome.org/GNOME/libxml2/commit/4472c3a5a5b516aaf59b89be602fbce52756c3e9
Проверьте безопасность своего сайта и почты → Полная проверка домена