Összefoglaló
A libxml2 olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
A sérülékenységet a path.c fájlban lévő xmlXPathCompOpEval() függvény hibája okozza, amely az érvénytelen “XPath” kifejezések feldolgozása során (XPATH_OP_AND és XPATH_OP_OR esetekben) lép fel. Ezt kihasználva, egy támadó képes olyan speciálisan megszerkesztett kérést küldeni, amely NULL pointer dereference állapotot idéz elő, ez pedig az érintett szoftver összeomlását, így szolgáltatás megtagadást (DoS) okoz.
Egy a sérülékenységet kihasználó proof-of-concept (PoC) kód már publikusan elérhető.
Megoldás
Jelenleg nem áll rendelkezésre javítás.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2018-14404 - NVD CVE-2018-14404