English
Français
Light
Dark
System

CVEFind - Alertes CVE

Restez informé en continue
Créer un compte Ouvrez un compte Simple et Gratuit Se connecter Gérez vos alertes

CVE-2007-6284 : Détail

CVE-2007-6284

1.53%V3
Network
2008-01-12 01:00 +00:00
2018-10-15 18:57 +00:00
CVE.org
NVD

Alerte pour un CVE

Restez informé de toutes modifications pour un CVE spécifique.
Gestion des alertes

Descriptions

The xmlCurrentChar function in libxml2 before 2.6.31 allows context-dependent attackers to cause a denial of service (infinite loop) via XML containing invalid UTF-8 sequences.

Informations

Faiblesses connexes

CWE-ID Nom de la faiblesse Source
CWE-399 Category : Resource Management Errors
Weaknesses in this category are related to improper management of system resources.

Metrics

Metric Score Sévérité CVSS Vecteur Source
V2 5 AV:N/AC:L/Au:N/C:N/I:N/A:P [email protected]

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

EPSS Score

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

EPSS Percentile

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
EPSS First.org

Products Mentioned

Configuraton 0

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 3.1

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Debian>>Debian_linux >> Version 4.0

Mandrakesoft>>Mandrake_linux >> Version 2007

Mandrakesoft>>Mandrake_linux >> Version 2007

    Mandrakesoft>>Mandrake_linux >> Version 2007.1

    Mandrakesoft>>Mandrake_linux >> Version 2007.1

    Mandrakesoft>>Mandrake_linux >> Version 2008.0

    Mandrakesoft>>Mandrake_linux >> Version 2008.0

    Mandrakesoft>>Mandrake_linux_corporate_server >> Version 3.0

    Mandrakesoft>>Mandrake_linux_corporate_server >> Version 3.0

      Mandrakesoft>>Mandrake_linux_corporate_server >> Version 4.0

      Mandrakesoft>>Mandrake_linux_corporate_server >> Version 4.0

        Redhat>>Fedora >> Version 7

        Redhat>>Fedora >> Version 8

        References

        http://secunia.com/advisories/28439
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://security.gentoo.org/glsa/glsa-200801-20.xml
        Tags : vendor-advisory, x_refsource_GENTOO
        http://secunia.com/advisories/28466
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://sunsolve.sun.com/search/document.do?assetkey=1-26-103201-1
        Tags : vendor-advisory, x_refsource_SUNALERT
        http://www.debian.org/security/2008/dsa-1461
        Tags : vendor-advisory, x_refsource_DEBIAN
        https://usn.ubuntu.com/569-1/
        Tags : vendor-advisory, x_refsource_UBUNTU
        http://www.securityfocus.com/bid/27248
        Tags : vdb-entry, x_refsource_BID
        http://secunia.com/advisories/28444
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://www.mandriva.com/security/advisories?name=MDVSA-2008:010
        Tags : vendor-advisory, x_refsource_MANDRIVA
        http://www.vupen.com/english/advisories/2008/0117
        Tags : vdb-entry, x_refsource_VUPEN
        http://www.xmlsoft.org/news.html
        Tags : x_refsource_CONFIRM
        http://secunia.com/advisories/28716
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://secunia.com/advisories/28740
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://secunia.com/advisories/28475
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://www.vupen.com/english/advisories/2008/0144
        Tags : vdb-entry, x_refsource_VUPEN
        http://secunia.com/advisories/28458
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://secunia.com/advisories/29591
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://secunia.com/advisories/28636
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://www.redhat.com/support/errata/RHSA-2008-0032.html
        Tags : vendor-advisory, x_refsource_REDHAT
        http://secunia.com/advisories/28470
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://sunsolve.sun.com/search/document.do?assetkey=1-66-201514-1
        Tags : vendor-advisory, x_refsource_SUNALERT
        http://secunia.com/advisories/28450
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://secunia.com/advisories/31074
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://secunia.com/advisories/28452
        Tags : third-party-advisory, x_refsource_SECUNIA
        http://securitytracker.com/id?1019181
        Tags : vdb-entry, x_refsource_SECTRACK

        Plus d'informations
        Cliquez sur le bouton à gauche (OFF), pour autoriser l'inscription de cookie améliorant les fonctionnalités du site. Cliquez sur le bouton à gauche (Tout accepter), pour ne plus autoriser l'inscription de cookie améliorant les fonctionnalités du site.