Информационная безопасность
[RU] switch to English


DoS против библиотеки libxml
Опубликовано:25 августа 2008 г.
Источник:
SecurityVulns ID:9241
Тип:библиотека
Уровень опасности:
5/10
Описание:DoS через исчерпание процессора и памяти.
Затронутые продукты:LIBXML : libxml 2.6
CVE:CVE-2008-4225 (Integer overflow in the xmlBufferResize function in libxml2 2.7.2 allows context-dependent attackers to cause a denial of service (infinite loop) via a large XML document.)
 CVE-2008-3281 (libxml2 2.6.32 and earlier does not properly detect recursion during entity expansion in an attribute value, which allows context-dependent attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1631-1] New libxml2 packages fix denial of service (25.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород