Bulletin d'alerte Debian

DLA-334-1 libxml2 -- Mise à jour de sécurité pour LTS

Date du rapport :
25 octobre 2015
Paquets concernés :
libxml2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 802827.
Dans le dictionnaire CVE du Mitre : CVE-2015-7942.
Plus de précisions :

Des documents xml contrefaits provoquent un accès mémoire hors limites. Dépassement de tampon de tas dans xmlParseConditionalSections.