7.8высокая
BDU:2022-07418 (CVE-2017-9047)
Уязвимость реализации функции xmlSnprintfElementContent() библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-24
Описание
Уязвимость реализации функции xmlSnprintfElementContent() библиотеки libxml2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (17.04)Debian GNU/Linux (9)Security Guardium (10.0)Security Guardium (10.0.1)Security Guardium (10.1)Security Guardium (10.1.2)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)JBoss Core ServicesJBoss Core Services (1)Ubuntu (16.04 ESM)libxml2 (до 2.9.5)App Connect Enterprise Certified Container (4.1)App Connect Enterprise Certified Container (4.2)App Connect Enterprise Certified Container (5.0-lts)App Connect Enterprise Certified Container (5.1)App Connect Enterprise Certified Container (5.2)App Connect Enterprise Certified Container (6.0)Cognos Analytics (до 11.0.10.0)Manycore Platform Software Stack (MPSS) (до 3.8.3)Security Guardium (10.1.3)
Способ устранения
Использование рекомендаций:
Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/-/commit/932cc9896ab
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-9047
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-9047
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3424-1
https://ubuntu.com/security/notices/USN-3424-2
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6837647
https://www.ibm.com/support/pages/node/567705
https://www.ibm.com/support/pages/node/868882
https://www.ibm.com/support/pages/node/295723
https://www.ibm.com/support/pages/node/301165
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи