Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Ruby, déni de service via REXML

août 2008 par Vigil@nce

Un attaquant peut créer un fichier XML illégitime afin de créer un
déni de service sur la machine de sa victime.

 Gravité : 2/4
 Conséquences : déni de service du service
 Provenance : document
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 26/08/2008
 Référence : VIGILANCE-VUL-8054

PRODUITS CONCERNÉS

- Unix - plateforme

DESCRIPTION

Ruby permet l’importation de librairies telles que REXML. Cette
dernière est utilisée pour générer et lire des fichiers XML.

La librairie REXML est vulnérable si elle traite un fichier XML de
façon récursive. Si un fichier illégitime est ouvert, cela peut
créer un déni de service.

Un attaquant peut donc envoyer un fichier XML illégitime à une
victime afin de créer un déni de service sur sa machine.

CARACTÉRISTIQUES

 Références : CVE-2008-3790, VIGILANCE-VUL-8054
 Url : https://vigilance.aql.fr/arbre/1/8054


Voir les articles précédents

    

Voir les articles suivants