L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de libxml2

libxml2 : boucle infinie via LZMA Decompression
Un attaquant peut provoquer une boucle infinie via LZMA Decompression de libxml2, afin de mener un déni de service...
794914, CVE-2018-14567, DLA-1524-1, DLA-2369-1, openSUSE-SU-2018:3107-1, openSUSE-SU-2018:3110-1, openSUSE-SU-2019:2612-1, openSUSE-SU-2019:2629-1, RHSA-2020:1190-01, SUSE-SU-2018:3080-1, SUSE-SU-2018:3081-1, USN-3739-1, USN-3739-2, VIGILANCE-VUL-27037
libxml2 : déréférencement de pointeur NULL via xpath.c-xmlXPathCompOpEval
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xpath.c:xmlXPathCompOpEval() de libxml2, afin de mener un déni de service...
901817, bulletinapr2019, CVE-2018-14404, DLA-1524-1, DLA-2369-1, DSA-2020-030, openSUSE-SU-2018:3107-1, openSUSE-SU-2018:3110-1, openSUSE-SU-2019:0185-1, RHSA-2020:1190-01, RHSA-2020:1827-01, SSB-439005, SUSE-SU-2018:3080-1, SUSE-SU-2018:3081-1, SUSE-SU-2019:0272-1, SUSE-SU-2019:13985-1, USN-3739-1, USN-3739-2, VIGILANCE-VUL-26812
libxml2 : déni de service via xz_head
Un attaquant peut provoquer une erreur fatale via xz_head() de libxml2, afin de mener un déni de service...
bulletinapr2019, CERTFR-2018-AVI-288, CVE-2017-18258, DLA-1524-1, DLA-2369-1, JSA10916, openSUSE-SU-2018:3107-1, RHSA-2020:1190-01, SUSE-SU-2018:3081-1, TNS-2018-08, USN-3739-1, USN-3739-2, VIGILANCE-VUL-25798
libxml2 : boucle infinie via xz_decomp
Un attaquant peut provoquer une boucle infinie via xz_decomp() de libxml2, afin de mener un déni de service...
794914, CERTFR-2018-AVI-288, CVE-2018-9251, DLA-1524-1, JSA10916, openSUSE-SU-2018:3107-1, openSUSE-SU-2018:3110-1, RHSA-2020:1827-01, SUSE-SU-2018:3080-1, SUSE-SU-2018:3081-1, TNS-2018-08, VIGILANCE-VUL-25771
libxml2 : utilisation de mémoire libérée via xmlXPathCompOpEvalPositionalPredicate
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via xmlXPathCompOpEvalPositionalPredicate() de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-15412, DLA-1211-1, DSA-2020-030, DSA-4064-1, DSA-4086-1, FEDORA-2017-c2645aa935, FEDORA-2017-ea44f172e3, FEDORA-2018-faff5f661e, openSUSE-SU-2017:3244-1, openSUSE-SU-2017:3245-1, openSUSE-SU-2018:0418-1, RHSA-2017:3401-01, RHSA-2020:1190-01, USN-3513-1, USN-3513-2, VIGILANCE-VUL-24762
libxml2 : boucle infinie via parser.c
Un attaquant peut provoquer une boucle infinie via parser.c de libxml2, afin de mener un déni de service...
CERTFR-2018-AVI-288, CVE-2017-16932, DLA-1194-1, DSA-2020-030, TNS-2018-08, USN-3504-1, USN-3504-2, VIGILANCE-VUL-24528
libxml2 : déni de service via Parameter-entity References
Un attaquant peut provoquer une erreur fatale via Parameter-entity References de libxml2, afin de mener un déni de service...
CERTFR-2018-AVI-288, CVE-2017-16931, DLA-1194-1, TNS-2018-08, VIGILANCE-VUL-24527
libxml2 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libxml2...
K-511315, SSA:2017-266-01, VIGILANCE-VUL-23727
libxml2 : buffer overflow via xmlDictAddString
Un attaquant peut provoquer un buffer overflow via xmlDictAddString() de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
781361, CERTFR-2018-AVI-288, CVE-2017-9050, DLA-1008-1, DSA-2019-197, DSA-3952-1, FEDORA-2018-a6b59d8f78, FEDORA-2018-db610fff5b, openSUSE-SU-2017:1510-1, openSUSE-SU-2017:1612-1, SSA:2017-266-01, TNS-2018-08, USN-3424-1, USN-3424-2, VIGILANCE-VUL-22726
libxml2 : buffer overflow via xmlDictComputeFastKey
Un attaquant peut provoquer un buffer overflow via xmlDictComputeFastKey() de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
781205, CERTFR-2018-AVI-288, CVE-2017-9049, DLA-1008-1, DSA-2019-197, DSA-3952-1, FEDORA-2018-a6b59d8f78, FEDORA-2018-db610fff5b, openSUSE-SU-2017:1510-1, openSUSE-SU-2017:1612-1, SSA:2017-266-01, TNS-2018-08, USN-3424-1, USN-3424-2, VIGILANCE-VUL-22725
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur libxml2 :