ГлавнаяБаза уязвимостей БДУ → BDU:2026-01635
7.8высокая

BDU:2026-01635

Уязвимость анализатора XML-файлов Xerces2 Java, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-11
Описание

Уязвимость анализатора XML-файлов Xerces2 Java связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного XML-сообщения

Затрагиваемое ПО и версии
Xerces2 Java (до 2.12.0)IBM Java (от 5.0 до 5.0 SR16-FP3)IBM Java (от 6 до 6 SR14)IBM Java (от 6.0.1 до 6.0.1 SR6)IBM Java (от 7 до 7 SR5)Java SE (до 7u40 включительно)Java SE (до 6u60 включительно)Java SE (до 5.0u51 включительно)Jrockit (до R28.2.8 включительно)Jrockit (до R27.7.6 включительно)Java SE Embedded (до 7u40 включительно)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций:
Для Xerces2 Java:
https://issues.apache.org/jira/browse/XERCESJ-1679
https://lists.apache.org/thread.html/49dc6702104a86ecbb40292dcd329ce9ae4c32b74733199ecab14a73%40%3Cj-users.xerces.apache.org%3E
https://lists.apache.org/thread.html/708d94141126eac03011144a971a6411fcac16d9c248d1d535a39451%40%3Csolr-user.lucene.apache.org%3E

Для IBM Java:
http://www-01.ibm.com/support/docview.wss?uid=swg1IC98015
http://www-01.ibm.com/support/docview.wss?uid=swg21644197
http://www-01.ibm.com/support/docview.wss?uid=swg21653371
http://www-01.ibm.com/support/docview.wss?uid=swg21657539
http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update_July_2013

Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://issues.apache.org/jira/browse/XERCESJ-1679https://lists.apache.org/thread.html/49dc6702104a86ecbb40292dcd329ce9ae4c32b74733199ecab14a73%40%3Cj-users.xerces.apache.org%3Ehttps://lists.apache.org/thread.html/708d94141126eac03011144a971a6411fcac16d9c248d1d535a39451%40%3Csolr-user.lucene.apache.org%3Ehttp://www-01.ibm.com/support/docview.wss?uid=swg1IC98015http://www-01.ibm.com/support/docview.wss?uid=swg21644197http://www-01.ibm.com/support/docview.wss?uid=swg21653371http://www-01.ibm.com/support/docview.wss?uid=swg21657539http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update_July_2013
Проверьте безопасность своего сайта и почты → Полная проверка домена