Множественные уязвимости в Libxml2

Дата публикации:
29.10.2004
Дата изменения:
03.09.2008
Всего просмотров:
968
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Libxml2 2.x
Уязвимые версии: Libxml2 2.6.13 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке URL, содержащих данные об FTP, в функции xmlNanoFTPScanURL(). Удаленный пользователь может с помощью специально сформированного XML документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке проксированных URL, содержащих данные об FTP, в функции xmlNanoFTPScanProxy(). Удаленный пользователь может с помощью специально сформированного XML документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке DNS ответов в функциях xmlNanoFTPConnect(),xmlNanoHTTPConnectHost() и xmlNanoHTTPConnectHost(). Удаленный пользователь может с помощью специально сформированного DNS ответа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.xmlsoft.org

Решение: Установите последнюю версию 2.6.15 с сайта производителя.

Ссылки: Libxml2 URL Parsing and DNS Resolution Buffer Overflows May Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA