PT-2013-5057 · Libxslt+1 · Libxslt+1

Publicado

2013-12-14

Atualizado

2013-12-16

CVE-2013-4520

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions libxslt versions prior to 1.1.25

Description The issue allows context-dependent attackers to cause a denial of service (crash) via a stylesheet that embeds a DTD, which causes a structure to be accessed as a different type. This is due to an incomplete fix for a previous issue.

Recommendations For versions prior to 1.1.25, update to version 1.1.25 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2013-4520

Produtos afetados

Suse

Libxslt

PT-2013-5057 · Libxslt+1 · Libxslt+1

CVE-2013-4520

Identificadores relacionados

Produtos afetados

Referências · 9