Vigil@nce : libxml2, récursivité infinie
octobre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut créer un fichier XML spécial afin de provoquer
un déni de service lors de son analyse par libxml2.
Gravité : 2/4
Conséquences : déni de service du service, déni de service du
client
Provenance : document
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 06/10/2008
PRODUITS CONCERNÉS
– Fedora
– Mandriva Corporate
– Mandriva Linux
– OpenSUSE
– Red Hat Enterprise Linux
– SuSE Linux
– Unix - plateforme
DESCRIPTION
La bibliothèque libxml2 implémente des fonctionnalités pour gérer
les données au format XML.
Un fichier XML peut contenir des caractères spéciaux représentés
sous forme d’entités, comme "&abc;". Ces entités sont définies
dans un DOCTYPE.
Un attaquant peut créer une entité appelant de nombreuses autres
entités, et l’appeler dans un attribut. La bibliothèque libxml2 ne
limite pas le nombre de remplacements, ce qui provoque un appel
récursif très profond.
Un attaquant peut donc employer une entité spéciale afin de
provoquer un déni de service dans les applications liées à libxml.
CARACTÉRISTIQUES
Références : 458086, 461015, BID-30783, CVE-2008-3281, DSA 1631-1, FEDORA-2008-7395, FEDORA-2008-7724, MDVSA-2008:180, RHSA-2008:0836-02, SUSE-SR:2008:018, VIGILANCE-VUL-8146 Pointé dans : VIGILANCE-VUL-8147