ГлавнаяБаза уязвимостей БДУ → BDU:2021-02994
5.1высокая

BDU:2021-02994 (CVE-2012-2807)

Уязвимость библиотеки libxml2 веб-браузера Google Chrome, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-06-15
Описание

Уязвимость библиотеки libxml2 веб-браузера Google Chrome связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE (11.4)Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Ubuntu (12.04)Solaris (10)OpenSUSE Leap (15.0)Debian GNU/Linux (7)Ubuntu (8.04 LTS)openSUSE TumbleweedSuse Linux Enterprise Server (11 SP1)Suse Linux Enterprise Server (11 SP2)Ubuntu (10.04 LTS)iOS (до 7)Junos Space (до 21.1R1)libxml2 (до 2.9.0)Google Chrome (до 20.0.1132.43)iTunes (до 11.1.4)Ubuntu (11.10)Ubuntu (11.04)Solaris (9)Solaris (11.1)Debian GNU/Linux (6)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2012-2807

Для Google:
https://chromereleases.googleblog.com/2012/06/stable-channel-update_26.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-2807/

Для программных продуктов Apple Inc.:
https://support.apple.com/ru-ru/HT202816
https://support.apple.com/ru-ru/HT202851

Для Ubuntu:
https://ubuntu.com/security/notices/USN-1587-1

Для продуктов Juniper Networks:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false

Для программных продуктов Oracle Corp.:
https://blogs.oracle.com/sunsecurity/cve-2012-2807-numeric-errors-vulnerability-in-libxslt

Для Debian GNU/Linux:
https://www.debian.org/security/2012/dsa-2521

Оценка CVSS
Балл5.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2012-2807http://git.chromium.org/gitweb/?p=chromium/src.git;a=patch;h=f183580d61c054f7f6bb35cfe29e1b342390fbebcdhttp://git.gnome.org/browse/libxml2/commit/?id=459eeb9dc752d5185f57ff6b135027f11981a626http://git.gnome.org/browse/libxml2/commit/?id=4f9fdc709c4861c390cd84e2ed1fd878b3442e28http://git.gnome.org/browse/libxml2/commit/?id=baaf03f80f817bb34c421421e6cb4d68c353ac9ahttps://chromereleases.googleblog.com/2012/06/stable-channel-update_26.htmlhttps://www.suse.com/security/cve/CVE-2012-2807/https://support.apple.com/ru-ru/HT202816
Проверьте безопасность своего сайта и почты → Полная проверка домена