Информационная безопасность
[RU] switch to English


Уязвимости безопасности в expat
Опубликовано:2 апреля 2012 г.
Источник:
SecurityVulns ID:12304
Тип:библиотека
Уровень опасности:
5/10
Описание:Утечка памяти, предсказуемая хэш-функция.
Затронутые продукты:EXPAT : expat 2.0
CVE:CVE-2012-1148 (Memory leak in the poolGrow function in expat/lib/xmlparse.c in expat before 2.1.0 allows context-dependent attackers to cause a denial of service (memory consumption) via a large number of crafted XML files that cause improperly-handled reallocation failures when expanding entities.)
 CVE-2012-0876 (The XML parser (xmlparse.c) in expat before 2.1.0 computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via an XML file with many identifiers with the same value.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2012:041 ] expat (02.04.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород