ExpatのXMLパーサーは、ハッシュ初期化に十分なエントロピーを使用しません。これにより、コンテキスト依存の攻撃者がXML文書内の細工された識別子を介してサービス拒否（CPU消費）を引き起こす可能性があります。注：この脆弱性は、CVE-2012-0876の修正が不完全なために存在します。（CVE-2016-5300）影響：攻撃者は、XMLドキュメント内の細工された識別子によってサービス拒否（DoS）攻撃を引き起こす可能性があります。

検出

F5 Networks BIG-IP：Expat XMLライブラリの脆弱性（K70938105）

high Nessus プラグイン ID 94301

変更ログが見つかりません