Уязвимость CVE-2012-1148: Информация

Описание

Memory leak in the poolGrow function in expat/lib/xmlparse.c in expat before 2.1.0 allows context-dependent attackers to cause a denial of service (memory consumption) via a large number of crafted XML files that cause improperly-handled reallocation failures when expanding entities.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2012-1148

Опубликовано: 3 июля 2012 г.

Изменено: 25 января 2021 г.

Идентификатор типа ошибки: CWE-399

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
http://sourceforge.net/projects/expat/files/expat/2.1.0/
49504	Vendor Advisory
MDVSA-2012:041
http://expat.cvs.sourceforge.net/viewvc/expat/expat/lib/xmlparse.c?r1=1.166&r2=1.167	Patch
RHSA-2012:0731
http://sourceforge.net/tracker/?func=detail&atid=110127&aid=2958794&group_id=10127
USN-1613-2
DSA-2525
USN-1527-1
USN-1613-1
51040
51024
52379
APPLE-SA-2015-12-08-3
https://support.apple.com/HT205637
RHSA-2016:0062
1034344
RHSA-2016:2957

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:libexpat_project:libexpat:1.95.1:*:*:*:*:*:*:*
  cpe:2.3:a:libexpat_project:libexpat:1.95.2:*:*:*:*:*:*:*
  cpe:2.3:a:libexpat_project:libexpat:1.95.4:*:*:*:*:*:*:*
  cpe:2.3:a:libexpat_project:libexpat:1.95.5:*:*:*:*:*:*:*
  cpe:2.3:a:libexpat_project:libexpat:1.95.6:*:*:*:*:*:*:*
  cpe:2.3:a:libexpat_project:libexpat:1.95.7:*:*:*:*:*:*:*
  cpe:2.3:a:libexpat_project:libexpat:1.95.8:*:*:*:*:*:*:*
  cpe:2.3:a:libexpat_project:libexpat:2.0.0:*:*:*:*:*:*:*
  cpe:2.3:a:libexpat_project:libexpat:*:*:*:*:*:*:*:*
  End including
  2.0.1
  
  Конфигурация 2
  cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
  End including
  10.11.1

Версия: v24.5.0

Наверх

Уязвимость CVE-2012-1148: Информация

Описание

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2