ГлавнаяБаза уязвимостей БДУ → BDU:2018-01274
7.8высокая

BDU:2018-01274 (CVE-2016-4447)

Уязвимость функции xmlParseElementDecl (parser.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-10-30
Описание

Уязвимость функции xmlParseElementDecl (parser.c) библиотеки libxml2 связана с переполнением буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного файла

Затрагиваемое ПО и версии
libxml2 (до 2.9.4)ОС ТД АИС ФССП России (до ИК-4 включительно)
Способ устранения

Использование рекомендаций:

https://gitlab.gnome.org/GNOME/libxml2/commit/00906759053986b8079985644172085f74331f83

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2016-4447https://access.redhat.com/security/cve/cve-2016-4447https://gitlab.gnome.org/GNOME/libxml2/commit/00906759053986b8079985644172085f74331f83
Проверьте безопасность своего сайта и почты → Полная проверка домена