Рекомендация Debian по безопасности

DLA-433-1 xerces-c -- обновление безопасности LTS

Дата сообщения:
25.02.2016
Затронутые пакеты:
xerces-c
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-0729.
Более подробная информация:

Густаво Грико обнаружил, что xerces-c, библиотека грамматического разбора и проверки XML для C++, неправильно обрабатывает некоторые виды некорректно оформленных входных документов, что приводит к переполнениям буфера во время обработки и вывода сообщений об ошибках. Эти уязвимости могут приводить к отказу в обслуживании в приложениях, использующих библиотеку xerces-c, или к выполнению произвольного кода.