Összefoglaló
A Libxml2 sérülékenységét kihasználva szolgáltatásmegtagadásos (DoS) támadás idézhető elő.
Leírás
A Libxml2 számos sérülékenység miatt szorul frissítésre. A fejlesztők több sebezhetőség esetében sem közölték a potenciális kockázatokat. Ugyanakkor vannak olyan hibák, amik jogosulatlan műveletvégrehajtást és szolgáltatásmegtagadási támadásokat segíthetnek elő.
Az érintett összetevők, komponensek:
- xmlreader
- HTML feldolgozás
- memóriakezelés
- xmlDictComputeFastQKey()
- XZ tömörítés
A biztonsági hibák többsége speciálisan szerkesztett XML-állományokkal vagy adatokkal válhat kihasználhatóvá.
Megoldás
A 2.9.3-as verzió már nem tartalmazza a fenti sérülékenységeket.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.xmlsoft.org
CVE-2015-1819 - NVD CVE-2015-1819
CVE-2015-5312 - NVD CVE-2015-5312
CVE-2015-7497 - NVD CVE-2015-7497
CVE-2015-7498 - NVD CVE-2015-7498
CVE-2015-7499 - NVD CVE-2015-7499
CVE-2015-7500 - NVD CVE-2015-7500
CVE-2015-7941 - NVD CVE-2015-7941
CVE-2015-7942 - NVD CVE-2015-7942
CVE-2015-8035 - NVD CVE-2015-8035
CVE-2015-8242 - NVD CVE-2015-8242
Egyéb referencia: isbk.hu