Vigil@nce - libxml2 : lecture de mémoire non accessible via xmlParseMarkupDecl
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer des données XML malformées, afin de
provoquer un déni de service dans les applications liées à
libxml2.
Produits concernés : libxml2.
Gravité : 1/4.
Date création : 17/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libxml2 implémente un analyseur XML.
Cependant, la fonction xmlParseMarkupDecl() cherche à lire une
zone mémoire qui n’est pas accessible, ce qui provoque une erreur
fatale.
Un attaquant peut donc créer des données XML malformées, afin
de provoquer un déni de service dans les applications liées à
libxml2.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET