Összefoglaló
A Libxml2 olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy föltörhetik a könyvtárat használó alkalmazást.
Leírás
A sérülékenységet egy hiba okozza memória újra kiosztásakor az xpath.c-ben egy XPath nodeset feldolgozásakor. Ez kihasználható verem túlcsordulás előidézésére egy speciálisan erre a célra elkészített XPath kifejezés használatával.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység a 2.7.8. verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44711
CVE-2011-1944 - NVD CVE-2011-1944
Egyéb referencia: scarybeastsecurity.blogspot.com
