Уязвимость библиотеки для синтаксического анализа XML-файлов XMLTooling связана с неправильной обработкой исключений для некорректных деклараций XML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированной XML-структуры
Использование рекомендаций:
Для XMLTooling:
Обновление программного обеспечения до 3.0.4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета xmltooling) до 1.6.0-4+deb9u2 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3921-1
Для продуктов OpenSUSE:
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00079.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00095.html
| Балл | 5 — средняя опасность |