libxml2 sérülékenység

2018. július 20. 08:41

CH azonosító

CH-14468

Angol cím

XMLSoft libxml2 xmlXPathCompOpEval() Function NULL Pointer Dereference Vulnerability

Felfedezés dátuma

2018.07.18.

Súlyosság

Magas

Érintett rendszerek

Libxml2
xmlsoft

Érintett verziók

libxml2 2.x

Összefoglaló

A libxml2 olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

A sérülékenységet a path.c fájlban lévő xmlXPathCompOpEval() függvény hibája okozza, amely az érvénytelen “XPath” kifejezések feldolgozása során (XPATH_OP_AND és XPATH_OP_OR esetekben) lép fel. Ezt kihasználva, egy támadó képes olyan speciálisan megszerkesztett kérést küldeni, amely NULL pointer dereference állapotot idéz elő, ez pedig az érintett szoftver összeomlását, így szolgáltatás megtagadást (DoS) okoz.

Egy a sérülékenységet kihasználó proof-of-concept (PoC) kód már publikusan elérhető.

Megoldás

Jelenleg nem áll rendelkezésre javítás.

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

libxml2 sérülékenység