Összefoglaló
A libxml2 sérülékenysége vált ismertté, amelyet kihasználva a támadó szolgáltatás megtagadást érhet el.
Leírás
A sérülékenység speciálisan szerkesztett XML fájlokkal válhat kihasználhatóvá.
A biztonsági rést a HTMLparser.c állományban lévő htmlParseNameComplex() függvény tartalmazza.
Megoldás
IsmeretlenTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia:
Egyéb referencia: www.securitytracker.com
CVE-2016-2073 - NVD CVE-2016-2073