CVE-2010-4008

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de tampon

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2006-1168, CVE-2006-7243, CVE-2009-1707, CVE-2009-5029, CVE-2009-5064, CVE-2010-0042, CVE-2010-0051, CVE-2010-0405, CVE-2010-0424, CVE-2010-0544, CVE-2010-0830, CVE-2010-1205, CVE-2010-1323, CVE-2010-1324, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1452, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1789, CVE-2010-1791, CVE-2010-1793, CVE-2010-1806, CVE-2010-1807, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815, CVE-2010-1822, CVE-2010-1824, CVE-2010-1843, CVE-2010-1917, CVE-2010-2068, CVE-2010-2249, CVE-2010-2531, CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-2939, CVE-2010-2950, CVE-2010-3053, CVE-2010-3054, CVE-2010-3069, CVE-2010-3089, CVE-2010-3116, CVE-2010-3257, CVE-2010-3259, CVE-2010-3315, CVE-2010-3434, CVE-2010-3436, CVE-2010-3709, CVE-2010-3710, CVE-2010-3786, CVE-2010-3801, CVE-2010-3802, CVE-2010-3803, CVE-2010-3804, CVE-2010-3805, CVE-2010-3808, CVE-2010-3809, CVE-2010-3810, CVE-2010-3811, CVE-2010-3812, CVE-2010-3813, CVE-2010-3814, CVE-2010-3816, CVE-2010-3817, CVE-2010-3818, CVE-2010-3819, CVE-2010-3820, CVE-2010-3821, CVE-2010-3822, CVE-2010-3823, CVE-2010-3824, CVE-2010-3826, CVE-2010-3827, CVE-2010-3828, CVE-2010-3829, CVE-2010-3830, CVE-2010-3831, CVE-2010-3832, CVE-2010-3855, CVE-2010-3870, CVE-2010-4009, CVE-2010-4020, CVE-2010-4021, CVE-2010-4150, CVE-2010-4156, CVE-2010-4260, CVE-2010-4261, CVE-2010-4409, CVE-2010-4479, CVE-2010-4494, CVE-2011-0010, CVE-2011-0111, CVE-2011-0112, CVE-2011-0113, CVE-2011-0114, CVE-2011-0115, CVE-2011-0116, CVE-2011-0117, CVE-2011-0118, CVE-2011-0119, CVE-2011-0120, CVE-2011-0121, CVE-2011-0122, CVE-2011-0123, CVE-2011-0124, CVE-2011-0125, CVE-2011-0126, CVE-2011-0127, CVE-2011-0128, CVE-2011-0129, CVE-2011-0130, CVE-2011-0131, CVE-2011-0132, CVE-2011-0133, CVE-2011-0134, CVE-2011-0135, CVE-2011-0136, CVE-2011-0137, CVE-2011-0138, CVE-2011-0139, CVE-2011-0140, CVE-2011-0141, CVE-2011-0142, CVE-2011-0143, CVE-2011-0144, CVE-2011-0145, CVE-2011-0146, CVE-2011-0147, CVE-2011-0148, CVE-2011-0149, CVE-2011-0150, CVE-2011-0151, CVE-2011-0152, CVE-2011-0153, CVE-2011-0154, CVE-2011-0155, CVE-2011-0156, CVE-2011-0160, CVE-2011-0161, CVE-2011-0163, CVE-2011-0164, CVE-2011-0165, CVE-2011-0166, CVE-2011-0167, CVE-2011-0168, CVE-2011-0169, CVE-2011-0170, CVE-2011-0172, CVE-2011-0173, CVE-2011-0174, CVE-2011-0175, CVE-2011-0176, CVE-2011-0177, CVE-2011-0178, CVE-2011-0179, CVE-2011-0180, CVE-2011-0181, CVE-2011-0182, CVE-2011-0183, CVE-2011-0184, CVE-2011-0186, CVE-2011-0187, CVE-2011-0188, CVE-2011-0189, CVE-2011-0190, CVE-2011-0191, CVE-2011-0192, CVE-2011-0193, CVE-2011-0194, CVE-2011-0216, CVE-2011-1083, CVE-2011-1089, CVE-2011-1417, CVE-2011-1526, CVE-2011-1540, CVE-2011-1541, CVE-2011-1675, CVE-2011-1677, CVE-2011-1749, CVE-2011-1944, CVE-2011-2716, CVE-2011-2821, CVE-2011-2834, CVE-2011-3102, CVE-2011-3191, CVE-2011-3638, CVE-2011-3905, CVE-2011-3919, CVE-2011-4086, CVE-2011-4108, CVE-2011-4109, CVE-2011-4127, CVE-2011-4347, CVE-2011-4348, CVE-2011-4576, CVE-2011-4619, CVE-2012-0028, CVE-2012-0029, CVE-2012-0207, CVE-2012-0841, CVE-2012-2278, CVE-2012-2279, CVE-2012-2280, CVE-2012-5134

Publiée le 17/11/10 - Mise à jour le 19/09/17

Description

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-4008
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-549, CERTA-2010-AVI-565, CERTA-2011-AVI-039, CERTA-2011-AVI-134, CERTA-2011-AVI-150, CERTA-2011-AVI-162, CERTA-2011-AVI-240, CERTA-2011-AVI-243, CERTA-2012-AVI-237, CERTA-2012-AVI-387, CERTFR-2014-AVI-480
CentOS CESA-2012:0017, CESA-2013:0217
Oracle Linux ELSA-2012-0017, ELSA-2012-0324
Redhat RHSA-2011:1749, RHSA-2012:0017, RHSA-2012:0168, RHSA-2013:0217
Renater 2010/VULN482, 2010/VULN498, 2011/VULN175, 2011/VULN212, 2011/VULN246, 2011/VULN348, 2012/VULN202, 2012/VULN277

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
applesafari
googlechrome
xmlsoftlibxml2

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail