XMLSoft libxml 2.7.2 libxml2 xmlBufferResize отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.7$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в XMLSoft libxml 2.7.2. Неизвестная функция компонента libxml2 используется. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость проходит под номером CVE-2008-4225. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в XMLSoft libxml 2.7.2. Неизвестная функция компонента libxml2 используется. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-189. Уязвимость была выявлена 17.11.2008. Информация о слабости была опубликована 18.11.2008 совместно с Apple Product Security (Веб-сайт). Консультацию можно прочитать на сайте admin.fedoraproject.org.

Эта уязвимость проходит под номером CVE-2008-4225. Дата назначения CVE — 24.09.2008. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 67769. Это относится к семейству Oracle Linux Local Security Checks. Этот плагин выполняется в контексте типа l. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165638 (SUSE Enterprise Linux Security Update (SUSE-SR:2009:001)).

Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 32331), X-Force (46660), Secunia (SA33746), SecurityTracker (ID 1021239) и Vulnerability Center (SBV-20049).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 67769
Nessus Имя: Oracle Linux 3 / 4 / 5 : libxml2 (ELSA-2008-0988)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 61904
OpenVAS Имя: Debian Security Advisory DSA 1666-1 (libxml2)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

24.09.2008 🔍
17.11.2008 +54 дни 🔍
17.11.2008 +0 дни 🔍
17.11.2008 +0 дни 🔍
17.11.2008 +0 дни 🔍
17.11.2008 +0 дни 🔍
18.11.2008 +1 дни 🔍
18.11.2008 +0 дни 🔍
23.11.2008 +4 дни 🔍
25.11.2008 +2 дни 🔍
02.02.2009 +69 дни 🔍
12.07.2013 +1621 дни 🔍
17.03.2015 +613 дни 🔍
21.08.2019 +1618 дни 🔍

ИсточникиИнформация

Консультация: admin.fedoraproject.org
Организация: Apple Product Security
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2008-4225 (🔍)
GCVE (CVE): GCVE-0-2008-4225
GCVE (VulDB): GCVE-100-45178

OVAL: 🔍
IAVM: 🔍

X-Force: 46660
SecurityFocus: 32331 - libxml2 'xmlBufferResize()' Remote Denial of Service Vulnerability
Secunia: 33746 - VMware ESX Server update for net-snmp and libxml2, Moderately Critical
OSVDB: 49992 - libxml2 xmlBufferResize() Function XML File Parsing DoS
SecurityTracker: 1021239
Vulnerability Center: 20049 - Libxml2 2.7.2 xmlBufferResize() Function Vulnerability Allows Remote DoS, Medium
Vupen: ADV-2008-3176

Смотрите также: 🔍

ВходИнформация

Создано: 17.03.2015 16:11
Обновлено: 21.08.2019 09:09
Изменения: 17.03.2015 16:11 (91), 21.08.2019 09:09 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!