Уязвимость CVE-2016-1835: Информация

Описание

Use-after-free vulnerability in the xmlSAX2AttributeNs function in libxml2 before 2.9.4, as used in Apple iOS before 9.3.2 and OS X before 10.11.5, allows remote attackers to cause a denial of service via a crafted XML document.

Важность: HIGH (8,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Опубликовано: 20 мая 2016 г.
Изменено: 5 января 2018 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libxml2sisyphus2.9.4.0.12.e905-alt12.12.6-alt1ALT-PU-2017-1240-1179126Исправлено
libxml2p102.9.4.0.12.e905-alt12.9.12-alt1.p10.1ALT-PU-2017-1240-1179126Исправлено
libxml2p92.9.4.0.12.e905-alt12.9.10-alt6.p9.1ALT-PU-2017-1240-1179126Исправлено
libxml2p82.9.4.0.12.e905-alt12.9.4.0.12.e905-alt1ALT-PU-2017-1252-1179256Исправлено
libxml2c10f12.9.4.0.12.e905-alt12.9.12-alt1.p10.1ALT-PU-2017-1240-1179126Исправлено
libxml2c9f22.9.4.0.12.e905-alt12.9.12-alt1.c9f2.1ALT-PU-2017-1240-1179126Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

      cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

      cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*

      cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

      Конфигурация 2

      cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
      End including
      9.3.1

      cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
      End including
      10.11.4

      Конфигурация 3

      cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*