Összefoglaló
A Libxml2 olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy föltörhetik a könyvtárat használó alkalmazást.
Leírás
A sérülékenységet egy hiba okozza memória újra kiosztásakor az xpath.c-ben egy XPath nodeset feldolgozásakor. Ez kihasználható verem túlcsordulás előidézésére egy speciálisan erre a célra elkészített XPath kifejezés használatával.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenység a 2.7.8. verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44711
CVE-2011-1944 - NVD CVE-2011-1944
Egyéb referencia: scarybeastsecurity.blogspot.com