PT-2014-2245 · Sblim+2 · Sblim-Cim-Client2+2

Kurt Seifried

Publicado

2012-06-19

Atualizado

2018-10-30

CVE-2012-2328

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions sblim-cim-client2 versions prior to 2.1.12

Description The issue allows context-dependent attackers to cause a denial of service, specifically CPU consumption, through a crafted XML file. This is due to the computation of hash values without restricting the ability to trigger hash collisions predictably in the internal/cimxml/sax/NodeFactory.java file.

Recommendations For versions prior to 2.1.12, update to version 2.1.12 or later to resolve the issue.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CESA-2012_0987

CVE-2012-2328

RHSA-2012:0987

RHSA-2012_0987

Produtos afetados

Centos

Red Hat

Sblim-Cim-Client2

PT-2014-2245 · Sblim+2 · Sblim-Cim-Client2+2

CVE-2012-2328

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15