BDU:2026-01635 | Уязвимость анализатора XML-файлов Xerces2 Java, св

BDU:2026-01635

Уязвимость анализатора XML-файлов Xerces2 Java, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость анализатора XML-файлов Xerces2 Java связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного XML-сообщения

🖥️ Уязвимое ПО

Apache Software Foundation, IBM Corp., Oracle Corp., Google Inc

Наименование ПО: Xerces2 Java, IBM Java, Java SE, Jrockit, Java SE Embedded, Android Studio

Версия ПО: до 2.12.0 (Xerces2 Java), от 5.0 до 5.0 SR16-FP3 (IBM Java), от 6 до 6 SR14 (IBM Java), от 6.0.1 до 6.0.1 SR6 (IBM Java), от 7 до 7 SR5 (IBM Java), до 7u40 включительно (Java SE), до 6u60 включительно (Java SE), до 5.0u51 включительно (Java SE), до R28.2.8 включительно (Jrockit), до R27.7.6 включительно (Jrockit), до 7u40 включительно (Java SE Embedded), 2025.2.3.9 (Android Studio)

Тип ПО: Прикладное ПО информационных систем, Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства

ОС / платформа: IBM Corp. IBM Java от 5.0 до 5.0 SR16-FP3 , IBM Corp. IBM Java от 6 до 6 SR14 , IBM Corp. IBM Java от 6.0.1 до 6.0.1 SR6 , IBM Corp. IBM Java от 7 до 7 SR5

⚙️ Технические сведения

Тип ошибки

Ошибки управления ресурсом (CWE-399)

Класс уязвимости

Уязвимость кода

Дата выявления

03.11.2016

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://issues.apache.org/jira/browse/XERCESJ-1679 🔗 https://lists.apache.org/thread.html/49dc6702104a8... 🔗 https://lists.apache.org/thread.html/708d94141126e... 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg1... 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg2... 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg2... 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg2... 🔗 http://www.ibm.com/developerworks/java/jdk/alerts/... 🔗 https://www.oracle.com/security-alerts/cpuapr2022.... 🔗 https://www.oracle.com/technetwork/topics/security...

🏷️ Идентификаторы

CVE-2013-4002

📅 Даты

Дата публикации

11.02.2026

Последнее обновление

11.02.2026

← Назад к списку

Детали уязвимости