Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2012-0841
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
libxml2 before 2.8.0 computes hash values without restricting the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted XML data..
CVSSv2.0 Score
- Severity
- Medium
- Base Score
- 5/10
- Exploit Score
- 10/10
- Access Vector
- Network
- Access Complexity
- Low
- Authentication Required
- None
- Impact Score
- 2.9/10
- Confidentiality Impact
- None
- Availability Impact
- Partial
- Integrity Impact
- None
Products Affected
CPE | Affected | Vulnerable | Excluding | Edit |
---|---|---|---|---|
cpe:2.3:a:xmlsoft:libxml2:2.2.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.30:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.16:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.16:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.32:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.1.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.29:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.19:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.17:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.26:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.7.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.7.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.21:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.20:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.17:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.25:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.24:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.5.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.27:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.14:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.7.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.7.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.14:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.27:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.18:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.5.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.26:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.5.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.28:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.23:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.7.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.15:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.22:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.7.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.18:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.16:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.5.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.24:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.7:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.0.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.7.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.0:beta:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.20:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.31:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.7.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.7.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.21:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.7.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.7.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.23:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.25:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.9:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.5.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.30:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.14:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.7.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.7.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.28:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:1.8.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.5.10:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.12:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.14:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.22:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.3.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.2.11:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.4.29:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:a:xmlsoft:libxml2:2.6.6:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:6.1.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:3.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:3.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:3.1.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.3.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.0.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:2.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:6.1.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:5.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.2.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:6.0.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:2.0.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:3.1.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:3.0.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.3.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.2.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:3.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:1.1.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:1.1.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:6.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.3.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:6.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:1.1.5:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.0.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.3.3:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:5.0.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:2.1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:1.1.4:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:5.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:1.0.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:5.1.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:2.0.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:2.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:2.0.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:4.3.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:2.2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:3.2.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:3.2.2:*:*:*:*:*:*:* |
Yes
|
- | - | |
cpe:2.3:o:apple:iphone_os:6.0.1:*:*:*:*:*:*:* |
Yes
|
- | - |
References
- https://blogs.oracle.com/sunsecurity/entry/cve_2012_0841_denial_of
- http://git.gnome.org/browse/libxml2/commit/?id=8973d58b7498fa5100a876815476b81fd1a2412a
- http://www.openwall.com/lists/oss-security/2012/02/22/1
- http://securitytracker.com/id?1026723
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=660846
- http://www.debian.org/security/2012/dsa-2417
- http://rhn.redhat.com/errata/RHSA-2012-0324.html
- http://xmlsoft.org/news.html
- http://www.securityfocus.com/bid/52107
- http://rhn.redhat.com/errata/RHSA-2013-0217.html
- http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
- http://www.xerox.com/download/security/security-bulletin/16287-4d6b7b0c81f7b/cert_XRX13-
- http://support.apple.com/kb/HT5934
- http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html
- http://secunia.com/advisories/54886
- http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
- http://lists.apple.com/archives/security-announce/2013/Oct/msg00009.html
- http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00002.html
- http://secunia.com/advisories/55568
- http://support.apple.com/kb/HT6001