CVE-2016-3627
17.05.2016, 14:08
The xmlStringGetNodeList function in tree.c in libxml2 2.9.3 and earlier, when used in recovery mode, allows context-dependent attackers to cause a denial of service (infinite recursion, stack consumption, and application crash) via a crafted XML document.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| opensuse | leap | 42.1 |
| debian | debian_linux | 8.0 |
| hp | icewall_federation_agent | 3.0 |
| hp | icewall_file_manager | 3.0 |
| xmlsoft | libxml2 | 𝑥 ≤ 2.9.3 |
| canonical | ubuntu_linux | 12.04 |
| canonical | ubuntu_linux | 14.04 |
| canonical | ubuntu_linux | 15.10 |
| canonical | ubuntu_linux | 16.04 |
| redhat | jboss_core_services | - |
| redhat | enterprise_linux_desktop | 6.0 |
| redhat | enterprise_linux_desktop | 7.0 |
| redhat | enterprise_linux_eus | 7.2 |
| redhat | enterprise_linux_eus | 7.3 |
| redhat | enterprise_linux_eus | 7.4 |
| redhat | enterprise_linux_eus | 7.5 |
| redhat | enterprise_linux_eus | 7.6 |
| redhat | enterprise_linux_eus | 7.7 |
| redhat | enterprise_linux_server | 6.0 |
| redhat | enterprise_linux_server | 7.0 |
| redhat | enterprise_linux_server_aus | 7.2 |
| redhat | enterprise_linux_server_aus | 7.4 |
| redhat | enterprise_linux_server_aus | 7.6 |
| redhat | enterprise_linux_workstation | 6.0 |
| redhat | enterprise_linux_workstation | 7.0 |
| oracle | vm_server | 3.3 |
| oracle | vm_server | 3.4 |
| oracle | solaris | 11.3 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libxml2-2 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libxml2-2-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libxml2-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libxml2-doc |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libxml2-tools |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| python-libxml2 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| python2-libxml2-python |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| python3-libxml2 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| python3-libxml2-python |
|
Red Hat Enterprise Linux Releases
Common Weakness Enumeration
References