Debians sikkerhedsbulletin

DLA-433-1 xerces-c -- LTS-sikkerhedsopdatering

Rapporteret den:
25. feb 2016
Berørte pakker:
xerces-c
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-0729.
Yderligere oplysninger:

Gustavo Grieco opdagede at xerces-c, et XML-fortolkningsbibliotek til validering til C++, fejlbehandlede visse former for misdannede inddatadokumenter, medførende bufferoverløb under behandling samt fejlrapportering. Fejlene kunne føre til et lammelsesangreb i applikationer, der anvender biblioteket xerces-c library, eller potentielt til udførelse af vilkårlig kode.