Vigil@nce - libxml2 : lecture de mémoire non accessible via xmlParseEndTag2
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un document XML
malveillant, avec une application liée à libxml2, pour forcer la
lecture à une adresse invalide dans la fonction
xmlParseEndTag2(), afin de mener un déni de service.
Produits concernés : libxml2.
Gravité : 2/4.
Date création : 23/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libxml2 contient un analyseur XML.
Cependant, un tag de fin situé après un nom long force la
fonction xmlParseEndTag2() à lire une zone mémoire qui n’est pas
accessible, ce qui provoque une erreur fatale.
Un attaquant peut donc inviter la victime à ouvrir un document
XML malveillant, avec une application liée à libxml2, pour
forcer la lecture à une adresse invalide dans la fonction
xmlParseEndTag2(), afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET