Vigil@nce : libxml, dénis de service
août 2009 par Vigil@nce
Un attaquant peut créer des données XML malformées, afin de
provoquer un déni de service dans les applications liées à libxml.
Gravité : 2/4
Conséquences : déni de service du service, déni de service du
client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 11/08/2009
PRODUITS CONCERNÉS
– Debian Linux
– Fedora
– Mandriva Corporate
– Mandriva Enterprise Server
– Mandriva Linux
– Novell Linux Desktop
– Novell Open Enterprise Server
– OpenSUSE
– Red Hat Enterprise Linux
– SUSE Linux Enterprise Server
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libxml/libxml2 implémente un analyseur XML. Elle
comporte deux vulnérabilités.
Un document DTD illicite génère une récursion infinie, qui remplit
la pile, et stoppe l’application. Cette vulnérabilité est
différente de VIGILANCE-VUL-8926 (https://vigilance.fr/arbre/1/8926).
[grav:2/4 ; CVE-2009-2414]
Un document XML, contenant des attributs de type Notation et
Enumeration, provoque l’utilisation de mémoire libérée, ce qui
stoppe l’application. [grav:2/4 ; CVE-2009-2416]
Un attaquant peut donc créer des données XML malformées, afin de
provoquer un déni de service dans les applications liées à libxml.
CARACTÉRISTIQUES
Références : BID-36010, CVE-2009-2414, CVE-2009-2416, DSA 1859-1,
DSA-1861-1, FEDORA-2009-8491, FEDORA-2009-8498, FEDORA-2009-8580,
FEDORA-2009-8582, FEDORA-2009-8594, FICORA #245608,
MDVSA-2009:200, RHSA-2009:1206-01, SUSE-SR:2009:013,
VIGILANCE-VUL-8930
http://vigilance.fr/vulnerabilite/libxml-denis-de-service-8930