CVE-2014-3660 in Mac OS X情報

要約 (英語)

parser.c in libxml2 before 2.9.2 does not properly prevent entity expansion even when entity substitution has been disabled, which allows context-dependent attackers to cause a denial of service (CPU consumption) via a crafted XML document containing a large number of nested entity references, a variant of the "billion laughs" attack.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年05月14日

公開

2014年11月03日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
77222	Apple Mac OS X libxml2 ユーザー XML External Entity	611	未定義	公式な修正	CVE-2014-3660
77163	Apple iOS libxml2 XML External Entity	611	未定義	公式な修正	CVE-2014-3660
68038	XMLSoft libxml2 XML External Entity	611	未実証	公式な修正	CVE-2014-3660

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!