SYNTHÈSE

Un attaquant peut créer un fichier XML spécial afin de provoquer
un déni de service lors de son analyse par libxml2.

Gravité : 2/4

Conséquences : déni de service du service, déni de service du
client

Provenance : document

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 06/10/2008

PRODUITS CONCERNÉS

– Fedora
– Mandriva Corporate
– Mandriva Linux
– OpenSUSE
– Red Hat Enterprise Linux
– SuSE Linux
– Unix - plateforme

DESCRIPTION

La bibliothèque libxml2 implémente des fonctionnalités pour gérer
les données au format XML.

Un fichier XML peut contenir des caractères spéciaux représentés
sous forme d’entités, comme "&abc;". Ces entités sont définies
dans un DOCTYPE.

Un attaquant peut créer une entité appelant de nombreuses autres
entités, et l’appeler dans un attribut. La bibliothèque libxml2 ne
limite pas le nombre de remplacements, ce qui provoque un appel
récursif très profond.

Un attaquant peut donc employer une entité spéciale afin de
provoquer un déni de service dans les applications liées à libxml.

CARACTÉRISTIQUES

Références : 458086, 461015, BID-30783, CVE-2008-3281, DSA 1631-1, FEDORA-2008-7395, FEDORA-2008-7724, MDVSA-2008:180, RHSA-2008:0836-02, SUSE-SR:2008:018, VIGILANCE-VUL-8146 Pointé dans : VIGILANCE-VUL-8147

http://vigilance.aql.fr/vulnerabilite/8146