Информационная безопасность
[RU] switch to English


DoS против libxml
Опубликовано:27 октября 2014 г.
Источник:
SecurityVulns ID:14055
Тип:библиотека
Уровень опасности:
5/10
Описание:Исчерпание ресурсов при разборе XML.
Затронутые продукты:LIBXML : libxml 2.7
CVE:CVE-2014-3660 (parser.c in libxml2 before 2.9.2 does not properly prevent entity expansion even when entity substitution has been disabled, which allows context-dependent attackers to cause a denial of service (CPU consumption) via a crafted XML document containing a large number of nested entity references, a variant of the "billion laughs" attack.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2014:204 ] libxml2 (27.10.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород