Package libxml2 updated to version 2.9.3-alt1.M70C.1 for branch c7 in task 154768.

Published: 2012-08-31

BDU:2015-02885

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)

References:

Published: 2012-11-28

BDU:2015-04349

Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-04350

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-04351

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-04352

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-04353

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-04354

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-04355

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05507

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.5)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05508

Severity: HIGH (7.5)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05509

Severity: HIGH (7.5)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05510

Severity: HIGH (7.5)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05511

Severity: HIGH (7.5)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05512

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05513

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05514

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05515

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05516

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05517

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05518

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05519

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05520

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05521

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05522

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05523

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05524

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05525

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05526

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 1970-01-01

BDU:2015-05527

Severity: MEDIUM (6.8)

References:

CVE-2012-5134

Published: 2014-05-19

BDU:2015-06384

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.5)

References:

Published: 2014-05-19

BDU:2015-06385

Severity: HIGH (7.5)

References:

Published: 2014-05-19

BDU:2015-06387

Severity: HIGH (7.5)

References:

Published: 2014-05-19

BDU:2015-06389

Severity: HIGH (7.5)

References:

Published: 2010-12-07

BDU:2015-06428

Severity: HIGH (7.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

References:

Published: 2013-01-31

BDU:2015-06429

Severity: CRITICAL (10.0)

References:

Published: 2013-01-31

BDU:2015-06430

Множественные уязвимости пакета mingw32-libxml2-static-2.7.6 операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2014-10-16

BDU:2015-07045

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

Severity: MEDIUM (5.0)

References:

Published: 2014-10-16

BDU:2015-07047

Severity: MEDIUM (5.0)

References:

Published: 2014-10-16

BDU:2015-07048

Severity: MEDIUM (5.0)

References:

Published: 2014-10-16

BDU:2015-07049

Severity: MEDIUM (5.0)

References:

Published: 2014-10-16

BDU:2015-07050

Severity: MEDIUM (5.0)

References:

Published: 2014-10-16

BDU:2015-07409

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)

References:

Published: 2013-02-01

BDU:2015-08639

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)

References:

Published: 2013-02-01

BDU:2015-08640

Severity: CRITICAL (10.0)

References:

Published: 2013-02-01

BDU:2015-08641

Severity: CRITICAL (10.0)

References:

Published: 2014-05-19

BDU:2015-09022

Severity: HIGH (7.5)

References:

Published: 2014-05-19

BDU:2015-09023

Severity: HIGH (7.5)

References:

Published: 2014-05-19

BDU:2015-09024

Severity: HIGH (7.5)

References:

Published: 2014-05-19

BDU:2015-09025

Severity: HIGH (7.5)

References:

Published: 2014-10-21

BDU:2015-09191

Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

Severity: MEDIUM (5.0)

References:

Published: 2014-10-21

BDU:2015-09192

Severity: MEDIUM (5.0)

References:

Published: 2014-10-21

BDU:2015-09193

Severity: MEDIUM (5.0)

References:

Published: 2014-10-21

BDU:2015-09194

Severity: MEDIUM (5.0)

References:

Published: 2014-10-21

BDU:2015-09195

Severity: MEDIUM (5.0)

References:

Published: 2014-10-21

BDU:2015-09196

Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)

References:

Published: 2013-11-10

BDU:2015-09713

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.5)

References:

Published: 2014-12-10

BDU:2015-09789

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

Severity: MEDIUM (5.0)

References:

Published: 2015-12-16

BDU:2016-01642

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.0)

References:

Published: 2015-12-16

BDU:2016-01643

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.0)

References:

Published: 2015-12-16

BDU:2016-01644

Уязвимость библиотеки libxml2, позволяющая нарушителю получить доступ к защищаемой информации из памяти процесса

Severity: MEDIUM (5.0)

References:

Published: 2015-12-16

BDU:2016-01645

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.0)

References:

Published: 2015-12-16

BDU:2016-01646

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию

Severity: MEDIUM (6.4)

References:

Published: 2015-12-16

BDU:2016-01647

Severity: MEDIUM (5.8)

References:

Published: 2015-12-16

BDU:2016-01648

Уязвимость библиотеки libxml2, позволяющая нарушителю получить конфиденциальную информацию

Severity: MEDIUM (5.0)

References:

Published: 2016-04-12

BDU:2016-01649

Уязвимость библиотеки libxml2, позволяющая нарушителю получить конфиденциальную информацию, вызвать отказ в обслуживании или оказать другое воздействие

Severity: HIGH (7.5)

References:

Published: 2014-01-21

BDU:2016-01665

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или читать произвольные файлы

Severity: MEDIUM (6.8)

References:

Published: 2015-12-16

BDU:2016-01666

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.1)

References:

Published: 2012-08-31
Modified: 2023-11-07

CVE-2012-2871

libxml2 2.9.0-rc1 and earlier, as used in Google Chrome before 21.0.1180.89, does not properly support a cast of an unspecified variable during handling of XSL transforms, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document, related to the _xmlNs data structure in include/libxml/tree.h.

Severity: MEDIUM (6.8)

References:

Published: 2012-11-28
Modified: 2023-11-07

CVE-2012-5134

Heap-based buffer underflow in the xmlParseAttValueComplex function in parser.c in libxml2 2.9.0 and earlier, as used in Google Chrome before 23.0.1271.91 and other products, allows remote attackers to cause a denial of service or possibly execute arbitrary code via crafted entities in an XML document.

Severity: MEDIUM (6.8)

References:

Published: 2013-04-26
Modified: 2024-11-21

CVE-2013-0338

libxml2 2.9.0 and earlier allows context-dependent attackers to cause a denial of service (CPU and memory consumption) via an XML file containing an entity declaration with long replacement text and many references to this entity, aka "internal entity expansion" with linear complexity.

Severity: MEDIUM (4.3)

References:

Published: 2014-01-21
Modified: 2024-11-21

CVE-2013-0339

libxml2 through 2.9.1 does not properly handle external entities expansion unless an application developer uses the xmlSAX2ResolveEntity or xmlSetExternalEntityLoader function, which allows remote attackers to cause a denial of service (resource consumption), send HTTP requests to intranet servers, or read arbitrary files via a crafted XML document, aka an XML External Entity (XXE) issue. NOTE: it could be argued that because libxml2 already provides the ability to disable external entity expansion, the responsibility for resolving this issue lies with application developers; according to this argument, this entry should be REJECTed and each affected application would need its own CVE.

Severity: MEDIUM (6.8)

References:

Published: 2013-04-26
Modified: 2024-11-21

CVE-2013-1969

Multiple use-after-free vulnerabilities in libxml2 2.9.0 and possibly other versions might allow context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to the (1) htmlParseChunk and (2) xmldecl_done functions, as demonstrated by a buffer overflow in the xmlBufGetInputBase function.

Severity: HIGH (7.5)

References:

Published: 2013-07-10
Modified: 2024-11-21

CVE-2013-2877

parser.c in libxml2 before 2.9.0, as used in Google Chrome before 28.0.1500.71 and other products, allows remote attackers to cause a denial of service (out-of-bounds read) via a document that ends abruptly, related to the lack of certain checks for the XML_PARSER_EOF state.

Severity: MEDIUM (5.0)

References:

Published: 2014-11-04
Modified: 2024-11-21

CVE-2014-3660

parser.c in libxml2 before 2.9.2 does not properly prevent entity expansion even when entity substitution has been disabled, which allows context-dependent attackers to cause a denial of service (CPU consumption) via a crafted XML document containing a large number of nested entity references, a variant of the "billion laughs" attack.

Severity: MEDIUM (5.0)

References: