漏洞信息详情
Apache Xerces-C XML Parser库安全漏洞
- CNNVD编号:CNNVD-201803-041
- 危害等级: 超危
- CVE编号: CVE-2017-12627
- 漏洞类型: 代码问题
- 发布时间: 2018-03-05
- 威胁类型: 远程
- 更新时间: 2021-08-05
- 厂 商: apache
- 漏洞来源:
漏洞简介
Apache Xerces XML Parser library是美国阿帕奇(Apache)软件基金会的一款XML语法解析库。Apache Xerces-C是其语言版本。
Apache Xerces-C XML Parser库3.2.1之前版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务或执行代码(空指针逆向引用)。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://xerces.apache.org/xerces-c/secadv/CVE-2017-12627.txt
参考网址
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2020/suse-su-20202225-1
来源:BID
链接:https://www.securityfocus.com/bid/103219
来源:CONFIRM
链接:https://kc.mcafee.com/corporate/index?page=content&id=SB10365
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2018/03/msg00032.HTML
来源:MLIST
链接:http://seclists.org/oss-sec/2018/q1/203
来源:CONFIRM
链接:http://xerces.apache.org/xerces-c/secadv/CVE-2017-12627.txt
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20190977-1.HTML
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.2593
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.2814/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/79438
受影响实体
- Apache Xerces-C%2b%2b:3.1.3
- Apache Xerces-C%2b%2b:2.8.0
- Apache Xerces-C%2b%2b:2.7.0
- Apache Xerces-C%2b%2b:2.6.0
- Apache Xerces-C%2b%2b:2.5.0
补丁
- Apache Xerces-C XML Parser库安全漏洞的修复措施
评论