CVE-2018-14404
19.07.2018, 13:29
A NULL pointer dereference vulnerability exists in the xpath.c:xmlXPathCompOpEval() function of libxml2 through 2.9.8 when parsing an invalid XPath expression in the XPATH_OP_AND or XPATH_OP_OR case. Applications processing untrusted XSL format inputs with the use of the libxml2 library may be vulnerable to a denial of service attack due to a crash of the application.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| canonical | ubuntu_linux | 12.04 |
| canonical | ubuntu_linux | 14.04 |
| canonical | ubuntu_linux | 16.04 |
| canonical | ubuntu_linux | 18.04 |
| debian | debian_linux | - |
| xmlsoft | libxml2 | 𝑥 ≤ 2.9.8 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libxml2-2 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libxml2-2-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libxml2-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libxml2-doc |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libxml2-tools |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| python-libxml2 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| python2-libxml2-python |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| python3-libxml2 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| python3-libxml2-python |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| rmt-server |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| rmt-server-config |
|
Red Hat Enterprise Linux Releases
Common Weakness Enumeration
References