Vigil@nce : libxml2, double libération via XPath
octobre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une expression XPath spéciale, afin de
provoquer une double libération de mémoire dans libxml2,
conduisant à un déni de service ou éventuellement à l’exécution de
code.
– Gravité : 2/4
– Date création : 10/10/2011
PRODUITS CONCERNÉS
– Mandriva Enterprise Server
– Mandriva Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le langage XPath permet de désigner une partie de données XML. Par
exemple "/a/b" sélectionne l’élément "".
Un attaquant peut employer une expression XPath spéciale, afin de
provoquer une double libération de mémoire dans libxml2,
conduisant à un déni de service ou éventuellement à l’exécution de
code.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libxml2-double-liberation-via-XPath-11047