Security Lab

Множественные уязвимости в libxml2

Дата публикации:18.08.2009
Всего просмотров:1717
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-2414
CVE-2009-2416
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Libxml2 2.x
Уязвимые версии: libxml2 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки при обработке определенных DTD ELEMENT определений. Удаленный пользователь может с помощью специально сформированного XML файла аварийно завершить работу приложения.

2. Уязвимость существует из-за различных ошибок использования памяти после освобождения при обработке пометок и перечислении атрибутов в DTD определениях. Удаленный пользователь может с помощью специально сформированного XML файла аварийно завершить работу приложения.

URL производителя: www.xmlsoft.org

Решение: Установите исправление из GIT репозитория производителя.

Ссылки: http://git.gnome.org/cgit/libxml2/commit/?id=489f9671e71cc44a97b23111b3126ac8a1e21a59
http://www.cert.fi/en/reports/2009/vulnerability2009085.html