Vigil@nce - libxml2 : lecture de mémoire non accessible via xmlSAX2TextNode
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer des données XML/HTML malformées, afin
de provoquer un déni de service dans les applications liées à
libxml2.
Produits concernés : Fedora, libxml2.
Gravité : 1/4.
Date création : 19/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libxml2 implémente un analyseur XML.
Cependant, la fonction xmlSAX2TextNode()/htmlParseTryOrFinish()
cherche à lire une zone mémoire qui n’est pas accessible, ce qui
provoque une erreur fatale.
Un attaquant peut donc créer des données XML/HTML malformées,
afin de provoquer un déni de service dans les applications liées
à libxml2.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET