Уязвимость CVE-2016-1836: Информация
Описание
Use-after-free vulnerability in the xmlDictComputeFastKey function in libxml2 before 2.9.4, as used in Apple iOS before 9.3.2, OS X before 10.11.5, tvOS before 9.2.1, and watchOS before 2.2.1, allows remote attackers to cause a denial of service via a crafted XML document.
Важность: MEDIUM (5,5) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libxml2 | sisyphus | 2.9.4.0.12.e905-alt1 | 2.12.6-alt1 | ALT-PU-2017-1240-1 | 179126 | Исправлено |
libxml2 | p10 | 2.9.4.0.12.e905-alt1 | 2.9.12-alt1.p10.1 | ALT-PU-2017-1240-1 | 179126 | Исправлено |
libxml2 | p9 | 2.9.4.0.12.e905-alt1 | 2.9.10-alt6.p9.1 | ALT-PU-2017-1240-1 | 179126 | Исправлено |
libxml2 | p8 | 2.9.4.0.12.e905-alt1 | 2.9.4.0.12.e905-alt1 | ALT-PU-2017-1252-1 | 179256 | Исправлено |
libxml2 | c10f1 | 2.9.4.0.12.e905-alt1 | 2.9.12-alt1.p10.1 | ALT-PU-2017-1240-1 | 179126 | Исправлено |
libxml2 | c9f2 | 2.9.4.0.12.e905-alt1 | 2.9.12-alt1.c9f2.1 | ALT-PU-2017-1240-1 | 179126 | Исправлено |