ГлавнаяБаза уязвимостей БДУ → BDU:2019-00235
7.5критическая

BDU:2019-00235 (CVE-2017-7375)

Уязвимость компонента xmlParsePEReference библиотеки для работы с XML и HTML файлами libxml2, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2019-01-23
Описание

Уязвимость компонента xmlParsePEReference (parser.c) библиотеки для анализа XML-файлов libxml2 связана с недостаточным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании и с помощью специально сформированного файла

Затрагиваемое ПО и версии
libxml2 (до 2.9.4 включительно)
Способ устранения

Использование рекомендаций:
https://android.googlesource.com/platform/external/libxml2/+/308396a55280f69ad4112d4f9892f4cbeff042aa
https://bugzilla.redhat.com/show_bug.cgi?id=1462203
https://gitlab.gnome.org/GNOME/libxml2/commit/90ccb58242866b0ba3edbef8fe44214a101c2b3e

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2017-7375https://vuldb.com/?id.113580https://www.rapid7.com/db/vulnerabilities/debian-cve-2017-7375https://www.suse.com/security/cve/CVE-2017-7375/https://www.securityfocus.com/bid/98877https://android.googlesource.com/platform/external/libxml2/+/308396a55280f69ad4112d4f9892f4cbeff042aahttps://bugzilla.redhat.com/show_bug.cgi?id=1462203https://gitlab.gnome.org/GNOME/libxml2/commit/90ccb58242866b0ba3edbef8fe44214a101c2b3e
Проверьте безопасность своего сайта и почты → Полная проверка домена