Vigil@nce - Apache Xerces Java : déni de service via collision de hachés
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des données provoquant des collisions de
stockage, afin de surcharger un service.
Produits concernés : Xerces Java
Gravité : 2/4
Date création : 22/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le bulletin VIGILANCE-VUL-11254 décrit une vulnérabilité qui
permet de mener un déni de service sur de nombreuses applications.
Cette vulnérabilité affecte aussi Apache Xerces Java.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-Xerces-Java-deni-de-service-via-collision-de-haches-15083