Vigil@nce - libxml2 : lecture de mémoire non accessible via htmlParseNameComplex Doctype
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer la lecture à une adresse invalide dans
htmlParseNameComplex() de libxml2, afin de mener un déni de
service.
Produits concernés : libxml2.
Gravité : 2/4.
Date création : 27/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libxml2 contient un analyseur XML.
Cependant, à l’aide de "
spécial, la fonction htmlParseNameComplex() peut être amenée à
lire un octet avant le début réel du tampon alloué, ce qui
conduit selon l’emplacement du bloc alloué à l’utilisation de
données non initialisées ou à une tentative de lecture à une
zone mémoire accessible, ce qui provoque une erreur fatale.
Un attaquant peut donc forcer la lecture à une adresse invalide
via "
de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET