Összefoglaló
A libxml2 olyan sérülékenységeit jelentették, amelyet kihasználva a támadók feltörhetik a könyvtárat használó alkalmazást.
Leírás
- A “htmlParseChunk()” függvényben található felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható már felszabadított memóriaterületre való hivatkozásra.
- Két az “xmldecl_done()” függvényben található felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható már felszabadított memóriaterületre való hivatkozásra.
A sérülékenységeket a 2.9.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
A fejlesztői verzióban (GIT) javításra került.
Hivatkozások
SECUNIA 53061
Egyéb referencia: git.gnome.org