Libxml2 sérülékenységek

CH azonosító

CH-5850

Angol cím

Libxml2 Multiple Vulnerabilities

Felfedezés dátuma

2011.10.26.

Súlyosság

Magas

Érintett rendszerek

N/A
libxml

Érintett verziók

Libxml 2.x

Összefoglaló

A Libxml2 két sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy feltörhetik a könyvtárat használó alkalmazást.

Leírás

  1. Kétszeres felszabadítási hiba jelentkezik az XPath lekérdezések feldolgozásakor.
    További információ:
    CERT HUngary CH-5431 5. pont
  2. Kétszeres felszabadítási hiba jelentkezik az XPath lekérdezések feldolgozásakor.
    További információ:
    CERT HUngary CH-5574 20. pont
  3. A feldolgozó bizonyos hibáit kihasználva az alkalmazás határain túli memóriaterületről történő olvasás hajtható végre.
    További információ:
    CERT-Hungary CH-6095 2.pont
  4. Az “xmlStringLenDecodeEntities()” függvényben (parser.c) található határhiba kihasználható halom alapú puffer túlcsordulás előidézésére.
    További információ:
    CERT-Hungary CH-6195 2.pont

A sérülékenységeket a 2.7.8. verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra