BDU:2020-03623: Уязвимость функций xmlStringLenDecodeEntities библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функций xmlStringLenDecodeEntities библиотеки libxml2 связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Canonical Ltd., Novell Inc., Fedora Project, Daniel Veillard, Oracle Corp.
Наименование ПО Ubuntu, OpenSUSE Leap, Fedora, libxml2, Oracle Real User Experience Insight
Версия ПО
  • 16.04 LTS (Ubuntu)
  • 18.04 LTS (Ubuntu)
  • 12.04 ESM (Ubuntu)
  • 15.1 (OpenSUSE Leap)
  • 30 (Fedora)
  • 14.04 ESM (Ubuntu)
  • 31 (Fedora)
  • 19.10 (Ubuntu)
  • 32 (Fedora)
  • 2.9.10 (libxml2)
  • 13.3.1.0 (Oracle Real User Experience Insight)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 16.04 LTS
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Canonical Ltd. Ubuntu 12.04 ESM
  • Novell Inc. OpenSUSE Leap 15.1
  • Fedora Project Fedora 30
  • Canonical Ltd. Ubuntu 14.04 ESM
  • Fedora Project Fedora 31
  • Canonical Ltd. Ubuntu 19.10
  • Fedora Project Fedora 32
Тип ошибки Выполнение цикла с недоступным условием выхода (бесконечный цикл)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 02.01.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения