Összefoglaló
A libxml2 sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
Leírás
- A sérülékenységet bizonyos hash függvény hibák okozzák, amik kihasználhatóak hash ütközések (hash collision) előidézésére, ez pedig magas CPU felhasználást eredményez.
- Az “xmlParseAttValueComplex()” függvény (parser.c) egy hibáját kihasználva, amely a space-t (0x20) tartalmazó string-ek feldolgozása során keletkezik, puffer alulcsordulást és memória hivatkozási hibát lehet előidézni. A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet a 2.7.8 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
CVE-2012-0841 - NVD CVE-2012-0841
CVE-2012-5134 - NVD CVE-2012-5134
SECUNIA 48000