CH azonosító
CH-6897Angol cím
feedparser DOCTYPE and ENTITY XML Declaration Denial of Service VulnerabilityFelfedezés dátuma
2012.05.22.Súlyosság
AlacsonyÉrintett rendszerek
Python Software Foundationfeedparser 5.x (module for Python)
Érintett verziók
feedparser 5.x (module for Python)
Összefoglaló
A feedparser sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A DOCTYPE és ENTITY XML deklarációk kezelése közben jelentkező hiba kihasználható túlzott mértékű memória használat előidézésére egy nem-ASCII kompatibilis dokumentummal.
A sérülékenység az 5.1.2 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: freecode.com
Gyártói referencia: code.google.com
CVE-2012-2921 - NVD CVE-2012-2921
SECUNIA 49254
