Рекомендация Debian по безопасности

DLA-281-1 expat -- обновление безопасности LTS

Дата сообщения:
25.07.2015
Затронутые пакеты:
expat
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-1283.
Более подробная информация:

Многочисленные переполнения динамической памяти в функции XML_GetBuffer в Expat вплоть до версии 2.1.0, используемой в Google Chrome до версии 44.0.2403.89 и других продуктах, позволяют удалённым злоумышленникам вызывать отказ в обслуживании (переполнение динамической памяти) или оказывать другое влияние на безопасность системы через специально сформированных данные XML, что связано с CVE-2015-2716.