Mitreによる報告: 

W3C libwww（w3c-libwww）用のHTBound.cのHTBoundary_put_block関数により、領域外読み取りを発生させるように細工されたmultipart/byteranges MIMEメッセージを介して、リモートサーバーがサービス拒否（セグメンテーション違反）を引き起こす可能性があります。

Perl用のXML-Twigモジュールで使用されているExpat 2.0.1のlibexpat内のlib/xmltok.cにあるbig2_toUtf8関数によって、コンテキスト依存の攻撃者が、UTF-8シーケンスの形式が無効なXMLドキュメントを利用して、サービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。このドキュメントはlib/xmlparse.cのdoProlog関数に関連して、バッファオーバーリードを発生させます。これはCVE-2009-2625やCVE-2009-3720とは異なる脆弱性です。

Python、 PyXML、w3c-libwww、その他のソフトウェアで使用されるExpat 2.0.1のlibexpat内のlib/xmltok_impl.cにあるupdatePosition関数によって、コンテキスト依存の攻撃者が、UTF-8シーケンスが細工されたXMLドキュメントを利用して、サービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。このドキュメントはlib/xmlparse.cのdoProlog関数に関連して、バッファオーバーリードを発生させます。これは、CVE-2009-2625とは異なる脆弱性です。

検出

FreeBSD : libwww -- 複数の脆弱性（18449f92-ab39-11e6-8011-005056925db4）

medium Nessus プラグイン ID 95408

変更ログが見つかりません