Összefoglaló
Az Oracle Solaris libxslt olyan sérülékenységeit jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint feltörhetik a könyvtárat használó alkalmazást.
Leírás
Az XSLT minták feldolgozása közben a “xsltCompilePatternInternal()” függvényben (libxslt/pattern.c) keletkező sérülékenységet kihasználva érvényes memória területen kívüli olvasást lehet előidézni egy speciálisan összeállított fájl segítségével.
Bővebb információ:
CERT-Hungary CH-7291
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
SECUNIA 52619
SECUNIA 48212
CERT-Hungary CH-7291
CVE-2011-3970 - NVD CVE-2011-3970
CVE-2012-2807 - NVD CVE-2012-2807