libxml2 sérülékenység

CH azonosító

CH-14468

Angol cím

XMLSoft libxml2 xmlXPathCompOpEval() Function NULL Pointer Dereference Vulnerability

Felfedezés dátuma

2018.07.18.

Súlyosság

Magas

Érintett rendszerek

Libxml2
xmlsoft

Érintett verziók

libxml2 2.x

Összefoglaló

A libxml2 olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

A sérülékenységet a path.c fájlban lévő xmlXPathCompOpEval() függvény hibája okozza, amely az érvénytelen “XPath” kifejezések feldolgozása során (XPATH_OP_AND és XPATH_OP_OR esetekben) lép fel. Ezt kihasználva, egy támadó képes olyan speciálisan megszerkesztett kérést küldeni, amely NULL pointer dereference állapotot idéz elő, ez pedig az érintett szoftver összeomlását, így szolgáltatás megtagadást (DoS) okoz.

Egy a sérülékenységet kihasználó proof-of-concept (PoC) kód már publikusan elérhető.

Megoldás

Jelenleg nem áll rendelkezésre javítás.