Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Descriptions du CVE
libxml2 2.7.0 and 2.7.1 does not properly handle "predefined entities definitions" in entities, which allows context-dependent attackers to cause a denial of service (memory consumption and application crash), as demonstrated by use of xmllint on a certain XML document, a different vulnerability than CVE-2003-1564 and CVE-2008-3281.
Informations du CVE
Faiblesses connexes
| Nom de la faiblesse | Source | |
|---|---|---|
| Category : Resource Management Errors Weaknesses in this category are related to improper management of system resources. |
Métriques
| Métriques | Score | Gravité | CVSS Vecteur | Source |
|---|---|---|---|---|
| V2 | 5 | AV:N/AC:L/Au:N/C:N/I:N/A:P | [email protected] |
EPSS
EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.
Score EPSS
Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.
Percentile EPSS
Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
Informations sur l'Exploit
Exploit Database EDB-ID : 32454
Date de publication : 2008-10-01 22h00 +00:00
Auteur : Christian Weiske
EDB Vérifié : Yes
source: https://www.securityfocus.com/bid/31555/info
The libxml2 library is prone to a denial-of-service vulnerability caused by an error when handling files using entities in entity definitions.
An attacker can exploit this issue to cause the library to consume an excessive amount of memory, denying service to legitimate users.
The issue affects libxml2 2.7 prior to 2.7.2.
XML file:
<?xml version='1.0' ?>
<!DOCTYPE test [
<!ENTITY ampproblem '&'>
]>
<t a="&problem;">a</t>
Products Mentioned
Configuraton 0
Xmlsoft>>Libxml2 >> Version 2.7.0
- Xmlsoft>>Libxml2 >> Version 2.7.0 (Open CPE detail)
Xmlsoft>>Libxml2 >> Version 2.7.1
- Xmlsoft>>Libxml2 >> Version 2.7.1 (Open CPE detail)
Références
http://lists.apple.com/archives/security-announce/2009/jun/msg00002.html
Tags : vendor-advisory, x_refsource_APPLE
Tags : vendor-advisory, x_refsource_APPLE
https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00125.html
Tags : vendor-advisory, x_refsource_FEDORA
Tags : vendor-advisory, x_refsource_FEDORA
http://lists.apple.com/archives/security-announce/2009/Jun/msg00005.html
Tags : vendor-advisory, x_refsource_APPLE
Tags : vendor-advisory, x_refsource_APPLE
http://www.mandriva.com/security/advisories?name=MDVSA-2008:212
Tags : vendor-advisory, x_refsource_MANDRIVA
Tags : vendor-advisory, x_refsource_MANDRIVA
https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00130.html
Tags : vendor-advisory, x_refsource_FEDORA
Tags : vendor-advisory, x_refsource_FEDORA
2025©
tesweb SA
