Дата публикации: | 18.08.2009 |
Всего просмотров: | 1717 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-2414 CVE-2009-2416 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Libxml2 2.x |
Уязвимые версии: libxml2 2.x
Описание: 1. Уязвимость существует из-за ошибки при обработке определенных DTD ELEMENT определений. Удаленный пользователь может с помощью специально сформированного XML файла аварийно завершить работу приложения. 2. Уязвимость существует из-за различных ошибок использования памяти после освобождения при обработке пометок и перечислении атрибутов в DTD определениях. Удаленный пользователь может с помощью специально сформированного XML файла аварийно завершить работу приложения. URL производителя: www.xmlsoft.org Решение: Установите исправление из GIT репозитория производителя. |
|
Ссылки: |
http://git.gnome.org/cgit/libxml2/commit/?id=489f9671e71cc44a97b23111b3126ac8a1e21a59 http://www.cert.fi/en/reports/2009/vulnerability2009085.html |