libxml2 перед 7 Hash Collision Form Parameter Parser отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
В libxml2 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента Hash Collision Form Parameter Parser. Манипуляция приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2012-0841. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В libxml2 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента Hash Collision Form Parameter Parser. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-399. Слабость была опубликована 21.02.2012 специалистом Juraj Somorovsky (Веб-сайт). Документ доступен для загрузки по адресу debian.org.
Эта уязвимость обрабатывается как CVE-2012-0841. CVE был назначен 19.01.2012. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 69659. Он относится к семейству Amazon Linux Local Security Checks. Плагин запущен в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 216039 (VMWare ESXi 4.0.0 Patch Release ESXi400-201209001 Missing (KB2019662)).
Обновление до версии 7 позволяет устранить данную проблему. Исправление уже готово и доступно для скачивания на git.gnome.org. Рекомендуется установить патч для исправления данной уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 52107), Secunia (SA48000), SecurityTracker (ID 1026723) и Tenable (69659).
Продукт
Тип
Имя
Версия
- 2.4.19
- 2.4.23
- 2.5.0
- 2.5.4
- 2.5.7
- 2.5.10
- 2.5.11
- 2.6.0
- 2.6.1
- 2.6.2
- 2.6.3
- 2.6.4
- 2.6.5
- 2.6.6
- 2.6.7
- 2.6.8
- 2.6.9
- 2.6.11
- 2.6.12
- 2.6.13
- 2.6.14
- 2.6.32
- 2.7.0
- 2.7.1
- 2.7.8
- 2.9.0
- 2.9.1
- 2.9.2
- 2.9.3
- 2.9.4
- 2.9.5
- 2.9.6
- 2.9.8
- 2.9.10
- 2.9.11
- 2.9.12
- 2.9.13
- 2.9.14
- 2.10.3
- 2.11.0
- 2.11.7
- 2.11.9
- 2.12.4
- 2.12.5
- 2.12.8
- 2.12.9
- 2.12.10
- 2.13.2
- 2.13.3
- 2.13.5
- 2.13.6
- 2.13.8
- 2.14.0
- 2.14.1
- 2.14.2
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 69659
Nessus Имя: Amazon Linux AMI : libxml2 (ALAS-2012-52)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 71143
OpenVAS Имя: Debian Security Advisory DSA 2417-1 (libxml2)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: libxml2 7
Патч: git.gnome.org
Хронология
19.01.2012 🔍21.02.2012 🔍
21.02.2012 🔍
21.02.2012 🔍
22.02.2012 🔍
24.02.2012 🔍
21.12.2012 🔍
04.09.2013 🔍
15.07.2018 🔍
Источники
Консультация: debian.orgИсследователь: Juraj Somorovsky
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2012-0841 (🔍)
GCVE (CVE): GCVE-0-2012-0841
GCVE (VulDB): GCVE-100-4661
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 52107 - libxml2 Hash Collision Denial Of Service Vulnerability
Secunia: 48000 - libxml2 Denial of Service and Buffer Underflow Vulnerabilities, Highly Critical
OSVDB: 79437
SecurityTracker: 1026723
Смотрите также: 🔍
Вход
Создано: 24.02.2012 01:00Обновлено: 15.07.2018 16:16
Изменения: 24.02.2012 01:00 (77), 15.07.2018 16:16 (4)
Завершенный: 🔍
Cache ID: 216:CE2:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.