脆弱性情報(2016/06/15)

jvn, jvndbなどの脆弱性情報を元に、
CVSSv3でHigh以上、Linux,Lampp周りのものをまとめています。


libxml2 の parser.c の xmlStringLenDecodeEntities 関数における XML 外部エンティティの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003103.html

libxml2 の parser.c の xmlParseElementDecl 関数におけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003101.html

libxml2 におけるフォーマットストリングの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003102.html

SPICE における任意のホストメモリ領域から読み書きされる脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003100.html

SPICE のスマートカードのインタラクションにおけるサービス運用妨害 (DoS) の脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003099.html

GNU C Library の sunrpc/clnt_udp.c の clntudp_call 関数におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003093.html

GNU C Library の sysdeps/posix/getaddrinfo.c の getaddrinfo 関数におけるスタックベースのバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003092.html