Összefoglaló
A libzip olyan sérülékenysége vált ismertté, amelyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a lib/zip_name_locate.c “_zip_name_locate()” függvényének egy NULL mutató hivatkozás feloldási hibája okozza. Ez kihasználható összeomlás előidézésére, ha egy “zip_name_locate()” függvényt a “ZIP_FL_UNCHANGED” flaggel használó alkalmazással dolgoznak fel egy üres ZIP fájlt.
Ez a PHP sérülékenységével van összefügésben:
CERT-Hungary CH-4580 1. pont
A sérülékenység a 0.9.3. verzióban igazolták, de megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43621
CVE-2011-0421 - NVD CVE-2011-0421
CERT-Hungary CH-4580
Egyéb referencia: securityreason.com