Уязвимость библиотеки Apache Xerces-C XML Parser для синтаксического анализа и работы с XML связана с некорректной обработкой DTD-путей, в некоторых случаях приводящей к разыменованию нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Apache Xerces:
Обновление программного обеспечения до 3.2.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета xerces-c) до 3.1.1-5.1+deb8u4 или более поздней версии
| Балл | 7.5 — критическая опасность |