Összefoglaló
A Libxml2 két sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a könyvtárat használó alkalmazást.
Leírás
- Kétszeres felszabadítási hiba jelentkezik az XPath lekérdezések feldolgozásakor.
További információ:
CERT HUngary CH-5431 5. pont - Kétszeres felszabadítási hiba jelentkezik az XPath lekérdezések feldolgozásakor.
További információ:
CERT HUngary CH-5574 20. pont - A feldolgozó bizonyos hibáit kihasználva az alkalmazás határain túli memóriaterületről történő olvasás hajtható végre.
További információ:
CERT-Hungary CH-6095 2.pont - Az “xmlStringLenDecodeEntities()” függvényben (parser.c) található határhiba kihasználható halom alapú puffer túlcsordulás előidézésére.
További információ:
CERT-Hungary CH-6195 2.pont
A sérülékenységeket a 2.7.8. verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46632
CERT-Hungary CH-6095
CERT-Hungary CH-6195
CERT-Hungary CH-5431
CERT-Hungary CH-5574
CVE-2011-2821 - NVD CVE-2011-2821
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-3905 - NVD CVE-2011-3905
CVE-2011-3919 - NVD CVE-2011-3919
Egyéb referencia: codereview.chromium.org
Egyéb referencia: code.google.com
Egyéb referencia: code.google.com
Egyéb referencia: code.google.com
Egyéb referencia: code.google.com