Összefoglaló
Libxml2 egy sérülékenységét jelentették, amit kihasználva, támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy akár feltörhetik a programkönyvtárt használó alkalmazást.
Leírás
Egy kétszeres felszabadítási hiba az XPath kezelésben kihasználható memória-kezelési hiba előidézésére.
A sérülékenységet a 2.7.8 verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Ne használja a könyvtárt nem megbízható forrásból származó állományokon!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: code.google.com
CVE-2010-4494 - NVD CVE-2010-4494
SECUNIA 42721