ID CVE-2017-10672
Summary Use-after-free in the XML-LibXML module through 2.0129 for Perl allows remote attackers to execute arbitrary code by controlling the arguments to a replaceChild call.
References
Vulnerable Configurations
  • cpe:2.3:a:xml-libxml_project:xml-libxml:0.91:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:0.91:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:0.92:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:0.92:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:0.96:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:0.96:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.30:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.30:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.40:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.40:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.70:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.70:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.71:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.71:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.72:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.72:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.73:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.73:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.74:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.74:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.75:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.75:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.76:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.76:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.77:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.77:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.78:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.78:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.79:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.79:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.80:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.80:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.81:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.81:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.82:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.82:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.83:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.83:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.84:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.84:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.85:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.85:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.86:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.86:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.87:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.87:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.88:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.88:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.89:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.89:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.90:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.90:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.91:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.91:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.92:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.92:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.93:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.93:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.94:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.94:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.95:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.95:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.96:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.96:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.97:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.97:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.98:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.98:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:1.99:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:1.99:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0000:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0000:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0001:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0001:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0002:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0002:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0003:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0003:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0004:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0004:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0005:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0005:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0006:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0006:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0007:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0007:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0008:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0008:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0009:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0009:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0010:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0010:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0011:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0011:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0012:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0012:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0015:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0015:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0016:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0016:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0017:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0017:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0018:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0018:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0019:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0019:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0100:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0100:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0101:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0101:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0102:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0102:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0103:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0103:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0104:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0104:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0105:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0105:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0106:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0106:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0107:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0107:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0108:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0108:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0109:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0109:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0110:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0110:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0111:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0111:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0112:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0112:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0113:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0113:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0114:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0114:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0115:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0115:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0116:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0116:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0117:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0117:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0118:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0118:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0119:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0119:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0120:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0120:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0121:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0121:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0122:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0122:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0123:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0123:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0124:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0124:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0125:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0125:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0126:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0126:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0127:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0127:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0128:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0128:*:*:*:*:perl:*:*
  • cpe:2.3:a:xml-libxml_project:xml-libxml:2.0129:*:*:*:*:perl:*:*
    cpe:2.3:a:xml-libxml_project:xml-libxml:2.0129:*:*:*:*:perl:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 03-03-2020 - 16:19)
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
debian DSA-4042
misc https://rt.cpan.org/Public/Bug/Display.html?id=122246
mlist [debian-lts-announce] 20171114 [SECURITY] [DLA 1171-1] libxml-libxml-perl security update
Last major update 03-03-2020 - 16:19
Published 29-06-2017 - 08:29
Last modified 03-03-2020 - 16:19
Back to Top