2014-0628: libxml2: Mehrere Schwachstellen ermöglichen Denial-of-Service und XXE-Angriffe
Historie:
- Version 1 (2014-05-20 14:45)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der Bibliothek libxml2 ermöglichen einem entfernten, nicht authentifizierten Angreifer entweder einen Denial-of-Service-Angriff oder "XML eXternal Entities (XXE)"-Angriffe durchzuführen.
Schwachstellen:
CVE-2013-2877
Fehlerhafte Speicherzuordnung in LibXML2CVE-2014-0191
XXE-Schwachstelle in libxml2
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.