📚 expat XML Parser Exhaustion Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
In expat - die betroffene Version ist nicht bekannt - wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion der Komponente XML Parser. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Exhaustion) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 16.06.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-5300 geführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 1.5 (CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: 1.5 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
Exploiting
Klasse: Denial of ServiceLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
16.06.2016 Advisory veröffentlicht17.06.2016 VulDB Eintrag erstellt
17.06.2016 VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-5300 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 17.06.2016Eintrag: 68.2% komplett
...