libxml2 sérülékenység


2018. július 20. 08:41

CH azonosító

CH-14468

Angol cím

XMLSoft libxml2 xmlXPathCompOpEval() Function NULL Pointer Dereference Vulnerability

Felfedezés dátuma

2018.07.18.

Súlyosság

Magas

Érintett rendszerek

Libxml2
xmlsoft

Érintett verziók

libxml2 2.x

Összefoglaló

A libxml2 olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

A sérülékenységet a path.c fájlban lévő xmlXPathCompOpEval() függvény hibája okozza, amely az érvénytelen “XPath” kifejezések feldolgozása során (XPATH_OP_AND és XPATH_OP_OR esetekben) lép fel. Ezt kihasználva, egy támadó képes olyan speciálisan megszerkesztett kérést küldeni, amely NULL pointer dereference állapotot idéz elő, ez pedig az érintett szoftver összeomlását, így szolgáltatás megtagadást (DoS) okoz.

Egy a sérülékenységet kihasználó proof-of-concept (PoC) kód már publikusan elérhető.

Megoldás

Jelenleg nem áll rendelkezésre javítás.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
CVE-2018-14404 - NVD CVE-2018-14404

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »