L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Apache Xerces2 Java

bulletin de vulnérabilité informatique 24208

Apache Xerces Java : déni de service via Long Attribute Names

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Long Attribute Names de Apache Xerces Java, afin de mener un déni de service.
Produits concernés : Xerces Java, openSUSE Leap.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 23/10/2017.
Références : openSUSE-SU-2017:2825-1, VIGILANCE-VUL-24208.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Long Attribute Names de Apache Xerces Java, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 23778

Oracle Java, Apache Xerces : déni de service via FTP

Synthèse de la vulnérabilité

Un attaquant peut interrompre un transfert FTP, afin de mener un déni de service sur le client Oracle Java ou Apache Xerces.
Produits concernés : Xerces Java, Java OpenJDK, Java Oracle.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : serveur internet.
Date création : 08/09/2017.
Références : VIGILANCE-VUL-23778.

Description de la vulnérabilité

Un attaquant peut interrompre un transfert FTP, afin de mener un déni de service sur le client Oracle Java ou Apache Xerces.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2012-0881

Apache Xerces Java : déni de service via collision de hachés

Synthèse de la vulnérabilité

Un attaquant peut envoyer des données provoquant des collisions de stockage, afin de surcharger un service.
Produits concernés : Xerces Java, Puppet.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client internet.
Date création : 22/07/2014.
Références : 787104, CVE-2012-0881, VIGILANCE-VUL-15083.

Description de la vulnérabilité

Le bulletin VIGILANCE-VUL-11254 décrit une vulnérabilité qui permet de mener un déni de service sur de nombreuses applications.

Cette vulnérabilité affecte aussi Apache Xerces Java.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2009-2625

Apache Xerces2 Java, Java JRE/JDK, OpenJDK : corruption de mémoire via XML

Synthèse de la vulnérabilité

Un attaquant peut créer des données XML contenant un octet illicite qui corrompt la mémoire, afin de mener un déni de service ou d'exécuter du code dans Apache Xerces2 Java, Java JRE/JDK ou OpenJDK.
Produits concernés : Xerces Java, Debian, HP-UX, Mandriva Linux, Java OpenJDK, openSUSE, Oracle GlassFish Server, Java Oracle, RHEL, JBoss EAP par Red Hat, Slackware, Sun AS, SLES.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 10/08/2009.
Date révision : 09/12/2009.
Références : 272209, 6870754, BID-35958, CVE-2009-2625, DSA-1984-1, FICORA #245608, HPSBUX02476, MDVSA-2011:108, RHSA-2009:1199-01, RHSA-2009:1200-01, RHSA-2009:1201-01, RHSA-2009:1505-01, RHSA-2009:1582-01, RHSA-2009:1615-01, RHSA-2011:0858-01, RHSA-2012:0725-01, RHSA-2012:1232-01, RHSA-2012:1537-01, RHSA-2013:0763-01, SSA:2011-041-02, SSRT090250, SUSE-SR:2009:014, SUSE-SR:2009:016, SUSE-SR:2009:017, SUSE-SR:2010:011, SUSE-SR:2010:013, SUSE-SR:2010:014, SUSE-SR:2010:015, VIGILANCE-VUL-8925.

Description de la vulnérabilité

Les produits Apache Xerces2 Java, Java JRE/JDK et OpenJDK manipulent des données XML. Ils partagent la même vulnérabilité.

Un attaquant peut créer des données XML contenant un octet illicite qui corrompt la mémoire, afin de mener un déni de service ou d'exécuter du code dans ces produits.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache Xerces2 Java :