VDB-10595 · OSVDB 98109

libxml2 xmlregexp.c xmlFARegExecRollBack отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.2$0-$5k0.00

Уязвимость была найдена в libxml2. Она была классифицирована как критический. Затронута функция xmlFARegExecRollBack файла xmlregexp.c. Определение CWE для уязвимости следующее CWE-476. Консультацию можно прочитать на сайте bugzilla.gnome.org. Поставщик был вовлечен в процесс раскрытия уязвимости.

Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Название патча следующее Fix potential NULL pointer dereferences in regexp code. Исправление готово для загрузки по адресу git.gnome.org. Рекомендуется применить исправление для устранения этой проблемы.

ПродуктИнформация

Тип

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Патч: Fix potential NULL pointer dereferences in regexp code

Временная шкалаИнформация

11.09.2013 🔍
11.09.2013 +0 дни 🔍
08.10.2013 +27 дни 🔍
24.03.2019 +1993 дни 🔍

ИсточникиИнформация

Консультация: Bug 707749 - NULL pointer dereferenced in xmlregexp.c
Исследователь: Gaurav Gupta
Организация: Samsung
Статус: Подтвержденный
Скоординированный: 🔍
OSVDB: 98109

Смотрите также: 🔍

ВходИнформация

Создано: 08.10.2013 12:51
Обновлено: 24.03.2019 17:23
Изменения: 08.10.2013 12:51 (46), 24.03.2019 17:23 (2)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!