Összefoglaló
A libxml olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet bizonyos XML fájlok XPath bejárásakor előforduló hiba okozza. Ez kihasználható összeomlás okozására, amikor egy alkalmazás a könyvtárat használja egy erre a célra kialakított XML fájl feldolgozásakor.
A sérülékenységet a 2.7.8-ast megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: mail.gnome.org
SECUNIA 42175
CVE-2010-4008 - NVD CVE-2010-4008
Egyéb referencia: blog.bkis.com
