Уязвимость CVE-2021-3537: Информация

Описание

A vulnerability found in libxml2 in versions before 2.9.11 shows that it did not propagate errors while parsing XML mixed content, causing a NULL dereference. If an untrusted XML document was parsed in recovery mode and post-validated, the flaw could be used to crash the application. The highest threat from this vulnerability is to system availability.

Важность: MEDIUM (5,9) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-3537

Опубликовано: 14 мая 2021 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-476

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
gem-nokogiri	sisyphus	1.12.4-alt1	1.16.2-alt1	ALT-PU-2021-2997-1	252865	Исправлено
gem-nokogiri	sisyphus_e2k	1.16.2-alt1	1.16.2-alt1	ALT-PU-2024-6690-1	-	Исправлено
gem-nokogiri	p10	1.13.8-alt1.1	1.13.8-alt1.1	ALT-PU-2023-4266-4	307833	Исправлено
gem-nokogiri	p10_e2k	1.13.8-alt1.1	1.13.8-alt1.1	ALT-PU-2024-7099-1	-	Исправлено
libxml2	sisyphus	2.9.12-alt1	2.12.5-alt1	ALT-PU-2021-2057-1	275606	Исправлено
libxml2	p10	2.9.12-alt1	2.9.12-alt1.p10.1	ALT-PU-2021-2057-1	275606	Исправлено
libxml2	c10f1	2.9.12-alt1	2.9.12-alt1.p10.1	ALT-PU-2021-2057-1	275606	Исправлено
libxml2	c9f2	2.9.12-alt1	2.9.12-alt1.c9f2.1	ALT-PU-2021-3332-1	287715	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=1956522	Issue Tracking Patch Third Party Advisory
[debian-lts-announce] 20210510 [SECURITY] [DLA 2653-1] libxml2 security update	Mailing List Third Party Advisory
https://security.netapp.com/advisory/ntap-20210625-0002/	Third Party Advisory
GLSA-202107-05	Third Party Advisory
https://www.oracle.com/security-alerts/cpuoct2021.html	Patch Third Party Advisory
https://www.oracle.com/security-alerts/cpuapr2022.html	Patch Third Party Advisory
N/A	Not Applicable
FEDORA-2021-e3ed1ba38b
FEDORA-2021-b950000d2b

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
  End excliding
  2.9.11
  
  Конфигурация 2
  cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:jboss_core_services:-:*:*:*:*:*:*:*
  cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
  
  Конфигурация 5
  cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:clustered_data_ontap_antivirus_connector:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:snapdrive:-:*:*:*:*:windows:*:*
  cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
  cpe:2.3:a:netapp:manageability_software_development_kit:-:*:*:*:*:*:*:*
  
  Конфигурация 6
  cpe:2.3:o:netapp:hci_h410c_firmware:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:hci_h410c:-:*:*:*:*:*:*:*
  
  Конфигурация 7
  cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*
  cpe:2.3:a:oracle:enterprise_manager_base_platform:13.4.0.0:*:*:*:*:*:*:*
  cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0.0:*:*:*:*:*:*:*
  cpe:2.3:a:oracle:openjdk:8:update301:*:*:*:*:*:*
  cpe:2.3:a:oracle:enterprise_manager_base_platform:13.5.0.0:*:*:*:*:*:*:*
  cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*
  End including
  8.0.26
  cpe:2.3:a:oracle:real_user_experience_insight:13.4.1.0:*:*:*:*:*:*:*
  cpe:2.3:a:oracle:real_user_experience_insight:13.5.1.0:*:*:*:*:*:*:*
  cpe:2.3:a:oracle:communications_cloud_native_core_network_function_cloud_native_environment:1.10.0:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2021-3537: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5

Конфигурация 6

Конфигурация 7