Gravité : 2/4

Conséquences : déni de service du service, déni de service du
client

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 11/08/2009

PRODUITS CONCERNÉS

– Debian Linux
– Fedora
– Mandriva Corporate
– Mandriva Enterprise Server
– Mandriva Linux
– Novell Linux Desktop
– Novell Open Enterprise Server
– OpenSUSE
– Red Hat Enterprise Linux
– SUSE Linux Enterprise Server
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque libxml/libxml2 implémente un analyseur XML. Elle
comporte deux vulnérabilités.

Un document DTD illicite génère une récursion infinie, qui remplit
la pile, et stoppe l’application. Cette vulnérabilité est
différente de VIGILANCE-VUL-8926 (https://vigilance.fr/arbre/1/8926).
[grav:2/4 ; CVE-2009-2414]

Un document XML, contenant des attributs de type Notation et
Enumeration, provoque l’utilisation de mémoire libérée, ce qui
stoppe l’application. [grav:2/4 ; CVE-2009-2416]

Un attaquant peut donc créer des données XML malformées, afin de
provoquer un déni de service dans les applications liées à libxml.

CARACTÉRISTIQUES

Références : BID-36010, CVE-2009-2414, CVE-2009-2416, DSA 1859-1,
DSA-1861-1, FEDORA-2009-8491, FEDORA-2009-8498, FEDORA-2009-8580,
FEDORA-2009-8582, FEDORA-2009-8594, FICORA #245608,
MDVSA-2009:200, RHSA-2009:1206-01, SUSE-SR:2009:013,
VIGILANCE-VUL-8930

http://vigilance.fr/vulnerabilite/libxml-denis-de-service-8930