Vulnerabilidad en libxml2 (CVE-2017-5969)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
11/04/2017
Última modificación:
20/04/2025
Descripción
** DISPUTADO ** libxml2 2.9.4, cuando se utiliza en el modo de recuperación, permite a los atacantes remotos provocar una denegación de servicio (referencia de puntero NULL) por medio de un documento XML manipulado. NOTA: El mantenedor declara que "no estaría de acuerdo con un CVE con la opción de análisis de recuperación que sólo debería utilizarse para la recuperación manual al menos para el analizador de XML".
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xmlsoft:libxml2:2.9.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2016/11/05/3
- http://www.openwall.com/lists/oss-security/2017/02/13/1
- http://www.securityfocus.com/bid/96188
- https://bugzilla.gnome.org/show_bug.cgi?id=778519
- https://lists.debian.org/debian-lts-announce/2022/04/msg00004.html
- https://security.gentoo.org/glsa/201711-01
- http://www.openwall.com/lists/oss-security/2016/11/05/3
- http://www.openwall.com/lists/oss-security/2017/02/13/1
- http://www.securityfocus.com/bid/96188
- https://bugzilla.gnome.org/show_bug.cgi?id=778519
- https://lists.debian.org/debian-lts-announce/2022/04/msg00004.html
- https://security.gentoo.org/glsa/201711-01