CH azonosító
CH-4636Angol cím
XML Security Library XSLT File Access VulnerabilityFelfedezés dátuma
2011.03.31.Súlyosság
KözepesÖsszefoglaló
Az XML Security Library olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenység oka, hogy a könyvtár a fájlok olvasását és írását nem korlátozza megfelelően az XML fájlok aláírásának ellenőrzésekor. Ezt kihasználva bármely fájlba tetszőleges tartalom írható egy erre a célra kialakított transzformációkat tartalmazó XML fájlal.
A sérülékenységet az 1.2.17 előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.aleksey.com
SECUNIA 43920
CVE-2011-1425 - NVD CVE-2011-1425