Vigil@nce : expat, déni de service via collision de hachés
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des données provoquant des collisions de
stockage, afin de surcharger un service.
– Gravité : 2/4
– Date création : 12/03/2012
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le bulletin VIGILANCE-VUL-11254 décrit une vulnérabilité qui
permet de mener un déni de service sur de nombreuses applications.
Cette vulnérabilité affecte expat, une bibliothèque pour analyser
des documents XML.
Afin de simplifier VIGILANCE-VUL-11254, qui était devenu trop
gros, les solutions concernant expat ont été déplacées ici.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/expat-deni-de-service-via-collision-de-haches-11420