Vigil@nce : Ruby, déni de service via REXML
août 2008 par Vigil@nce
Un attaquant peut créer un fichier XML illégitime afin de créer un
déni de service sur la machine de sa victime.
– Gravité : 2/4
– Conséquences : déni de service du service
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 26/08/2008
– Référence : VIGILANCE-VUL-8054
PRODUITS CONCERNÉS
- Unix - plateforme
DESCRIPTION
Ruby permet l’importation de librairies telles que REXML. Cette
dernière est utilisée pour générer et lire des fichiers XML.
La librairie REXML est vulnérable si elle traite un fichier XML de
façon récursive. Si un fichier illégitime est ouvert, cela peut
créer un déni de service.
Un attaquant peut donc envoyer un fichier XML illégitime à une
victime afin de créer un déni de service sur sa machine.
CARACTÉRISTIQUES
– Références : CVE-2008-3790, VIGILANCE-VUL-8054
– Url : https://vigilance.aql.fr/arbre/1/8054