Vigil@nce : libxslt, déni de service via xsltCompilePatternInternal
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un document XML avec
XSLT, afin de stopper l’application liée à libxslt.
– Gravité : 1/4
– Date création : 12/03/2012
PRODUITS CONCERNÉS
– Mandriva Enterprise Server
– Mandriva Linux
– openSUSE
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libxslt gère les transformations XSLT à appliquer
sur un document XML.
Le langage XSLT utilise des motifs (patterns) pour indiquer les
éléments concernés par les transformations. Par exemple : *, a/b,
a|b, SECTION[TITLE="Contents"], etc.
La fonction xsltCompilePatternInternal() du fichier
libxslt/pattern.c compile ces motifs. Cependant, si le motif
contient un guillemet ouvrant, mais pas de guillemet fermant,
cette fonction continue à lire après la fin de la zone mémoire.
Un attaquant peut donc inviter la victime à ouvrir un document XML
avec XSLT, afin de stopper l’application liée à libxslt.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libxslt-deni-de-service-via-xsltCompilePatternInternal-11417