Vigil@nce - libxslt : déni de service de xsltAddKey
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un fichier XSL illicite utilisant xsl:key,
et l’envoyer vers des applications liées à libxslt, afin de les
stopper.
Produits concernés : Debian, openSUSE, Unix (plateforme)
Gravité : 2/4
Date création : 25/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’élément "
par la fonction key(), afin de trouver un noeud. Par exemple
(simplifié) :
key(’abc’, ’1234’)
La fonction xsltAddKey() du fichier libxslt/keys.c implémente
xsl:key. Cependant, lorsque le paramètre "match" est vide, la
fonction xsltAddKey() déréférence un pointeur NULL.
Un attaquant peut donc créer un fichier XSL illicite utilisant
xsl:key, et l’envoyer vers des applications liées à libxslt, afin
de les stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libxslt-deni-de-service-de-xsltAddKey-12566