Vigil@nce - libxml2 : boucle infinie de xmlStringGetNodeList__internal_alias
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une récursion infinie dans
xmlStringGetNodeList__internal_alias() de libxml2, afin de mener
un déni de service.
– Produits concernés : libxml2.
– Gravité : 1/4.
– Date création : 21/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
L’outil xmllint de libxml2 possède l’option "—recover" pour
essayer de décoder un document XML malformé.
Cependant, un document malformé provoque une récursion infinie
dans la fonction xmlStringGetNodeList__internal_alias(), qui
épuise la pile.
Un attaquant peut donc provoquer une récursion infinie dans
xmlStringGetNodeList__internal_alias() de libxml2, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET