V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2015-01771
BDU
НизкийПодтвержденаЭксплойт есть

Уязвимость программной библиотеки для анализа XML-документов Libxml2 связана с выходом операции за допустимые границы буфера данных. Эксплу…

CVSS
3.7
Низкий
EPSS
0.00
p0
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Уязвимость программной библиотеки для анализа XML-документов Libxml2 связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApache software foundation OpenofficeApple inc. ItunesApple inc. ItunesApple inc. ItunesApple inc. ItunesApple inc. ItunesApple inc. ItunesApple inc. ItunesApple inc. ItunesApple inc. Itunes
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
35810
exploitdb · https://www.exploit-db.com/exploits/35810
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
openofficeapache software foundationОтслеживается
openofficeapache software foundationОтслеживается
openofficeapache software foundationОтслеживается
openofficeapache software foundationОтслеживается
openofficeapache software foundationОтслеживается
openofficeapache software foundationОтслеживается
openofficeapache software foundationОтслеживается
openofficeapache software foundationОтслеживается
openofficeapache software foundationОтслеживается
openofficeapache software foundationОтслеживается
openofficeapache software foundationОтслеживается
itunesapple inc.Отслеживается
itunesapple inc.Отслеживается
itunesapple inc.Отслеживается
itunesapple inc.Отслеживается
itunesapple inc.Отслеживается
itunesapple inc.Отслеживается
itunesapple inc.Отслеживается
itunesapple inc.Отслеживается
itunesapple inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2010-4008
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4008@http://www.debian.org/security/dsa-2128/@@http://www.debian.org/security/dsa-2128/@http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4008@https://nvd.nist.gov/vuln/detail/CVE-2010-4008@https://security-tracker.debian.org/tracker/CVE-2010-4008@http://code.google.com/p/chromium/issues/detail?id=58731@https://mail.gnome.org/archives/xml/2010-November/msg00015.html@https://access.redhat.com/security/cve/cve-2010-4008@https://ubuntu.com/security/notices/USN-1016-1@http://support.apple.com/kb/HT4456@http://support.apple.com/kb/HT4554@http://support.apple.com/kb/HT4566@http://support.apple.com/kb/HT4581@https://chromereleases.googleblog.com/2010/11/stable-channel-update.html@https://www.debian.org/security/2010/dsa-2128@http://www.openoffice.org/security/cves/CVE-2010-4008_CVE-2010-4494.html@https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false