ГлавнаяБаза уязвимостей БДУ → BDU:2022-07418
7.8высокая

BDU:2022-07418 (CVE-2017-9047)

Уязвимость реализации функции xmlSnprintfElementContent() библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-24
Описание

Уязвимость реализации функции xmlSnprintfElementContent() библиотеки libxml2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (17.04)Debian GNU/Linux (9)Security Guardium (10.0)Security Guardium (10.0.1)Security Guardium (10.1)Security Guardium (10.1.2)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)JBoss Core ServicesJBoss Core Services (1)Ubuntu (16.04 ESM)libxml2 (до 2.9.5)App Connect Enterprise Certified Container (4.1)App Connect Enterprise Certified Container (4.2)App Connect Enterprise Certified Container (5.0-lts)App Connect Enterprise Certified Container (5.1)App Connect Enterprise Certified Container (5.2)App Connect Enterprise Certified Container (6.0)Cognos Analytics (до 11.0.10.0)Manycore Platform Software Stack (MPSS) (до 3.8.3)Security Guardium (10.1.3)
Способ устранения

Использование рекомендаций:
Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/-/commit/932cc9896ab

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-9047

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-9047

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3424-1
https://ubuntu.com/security/notices/USN-3424-2

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6837647
https://www.ibm.com/support/pages/node/567705
https://www.ibm.com/support/pages/node/868882
https://www.ibm.com/support/pages/node/295723
https://www.ibm.com/support/pages/node/301165

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1452554https://gitlab.gnome.org/GNOME/libxml2/-/commit/932cc9896abhttps://access.redhat.com/security/cve/cve-2017-9047https://security-tracker.debian.org/tracker/CVE-2017-9047https://ubuntu.com/security/notices/USN-3424-1https://ubuntu.com/security/notices/USN-3424-2https://www.ibm.com/support/pages/node/6837647https://www.ibm.com/support/pages/node/567705
Проверьте безопасность своего сайта и почты → Полная проверка домена