Libxml2 sérülékenységek


2011. október 28. 07:49

CH azonosító

CH-5850

Angol cím

Libxml2 Multiple Vulnerabilities

Felfedezés dátuma

2011.10.26.

Súlyosság

Magas

Érintett rendszerek

N/A
libxml

Érintett verziók

Libxml 2.x

Összefoglaló

A Libxml2 két sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a könyvtárat használó alkalmazást.

Leírás

  1. Kétszeres felszabadítási hiba jelentkezik az XPath lekérdezések feldolgozásakor.
    További információ:
    CERT HUngary CH-5431 5. pont
  2. Kétszeres felszabadítási hiba jelentkezik az XPath lekérdezések feldolgozásakor.
    További információ:
    CERT HUngary CH-5574 20. pont
  3. A feldolgozó bizonyos hibáit kihasználva az alkalmazás határain túli memóriaterületről történő olvasás hajtható végre.
    További információ:
    CERT-Hungary CH-6095 2.pont
  4. Az “xmlStringLenDecodeEntities()” függvényben (parser.c) található határhiba kihasználható halom alapú puffer túlcsordulás előidézésére.
    További információ:
    CERT-Hungary CH-6195 2.pont

A sérülékenységeket a 2.7.8. verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46632
CERT-Hungary CH-6095
CERT-Hungary CH-6195
CERT-Hungary CH-5431
CERT-Hungary CH-5574
CVE-2011-2821 - NVD CVE-2011-2821
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-3905 - NVD CVE-2011-3905
CVE-2011-3919 - NVD CVE-2011-3919
Egyéb referencia: codereview.chromium.org
Egyéb referencia: code.google.com
Egyéb referencia: code.google.com
Egyéb referencia: code.google.com
Egyéb referencia: code.google.com

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »