Vulnerabilidad en libxslt (CVE-2013-4520)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/12/2013
Última modificación:
11/04/2025
Descripción
xslt.c en libxslt anterior a 1.1.25 permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) a través de una hoja de estilo embebida en una DTD, lo que hace que una estructura sea accesible como un tipo diferente. NOTA: este problema se debe a una solución incompleta de CVE-2012-2825.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xmlsoft:libxslt:*:*:*:*:*:*:*:* | 1.1.24 (incluyendo) | |
| cpe:2.3:a:xmlsoft:libxslt:0.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxslt:0.13.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/oss-sec/2013/q4/238
- http://seclists.org/oss-sec/2013/q4/239
- http://secunia.com/advisories/56072
- http://www.osvdb.org/99671
- https://bugzilla.novell.com/show_bug.cgi?id=849019
- https://gitorious.org/libxslt/libxslt/commit/7089a62b8f133b42a2981cf1f920a8b3fe9a8caa
- https://www.suse.com/support/update/announcement/2013/suse-su-20131654-1.html
- https://www.suse.com/support/update/announcement/2013/suse-su-20131656-1.html
- http://seclists.org/oss-sec/2013/q4/238
- http://seclists.org/oss-sec/2013/q4/239
- http://secunia.com/advisories/56072
- http://www.osvdb.org/99671
- https://bugzilla.novell.com/show_bug.cgi?id=849019
- https://gitorious.org/libxslt/libxslt/commit/7089a62b8f133b42a2981cf1f920a8b3fe9a8caa
- https://www.suse.com/support/update/announcement/2013/suse-su-20131654-1.html
- https://www.suse.com/support/update/announcement/2013/suse-su-20131656-1.html