Security Lab

Множественные уязвимости в Libxml2

Дата публикации:29.10.2004
Дата изменения:03.09.2008
Всего просмотров:1230
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Libxml2 2.x
Уязвимые версии: Libxml2 2.6.13 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке URL, содержащих данные об FTP, в функции xmlNanoFTPScanURL(). Удаленный пользователь может с помощью специально сформированного XML документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке проксированных URL, содержащих данные об FTP, в функции xmlNanoFTPScanProxy(). Удаленный пользователь может с помощью специально сформированного XML документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке DNS ответов в функциях xmlNanoFTPConnect(),xmlNanoHTTPConnectHost() и xmlNanoHTTPConnectHost(). Удаленный пользователь может с помощью специально сформированного DNS ответа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.xmlsoft.org

Решение: Установите последнюю версию 2.6.15 с сайта производителя.

Ссылки: Libxml2 URL Parsing and DNS Resolution Buffer Overflows May Let Remote Users Execute Arbitrary Code