Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir un document XML avec
XSLT, afin de stopper l’application liée à libxslt.

– Gravité : 1/4
– Date création : 12/03/2012

PRODUITS CONCERNÉS

– Mandriva Enterprise Server
– Mandriva Linux
– openSUSE
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque libxslt gère les transformations XSLT à appliquer
sur un document XML.

Le langage XSLT utilise des motifs (patterns) pour indiquer les
éléments concernés par les transformations. Par exemple : *, a/b,
a|b, SECTION[TITLE="Contents"], etc.

La fonction xsltCompilePatternInternal() du fichier
libxslt/pattern.c compile ces motifs. Cependant, si le motif
contient un guillemet ouvrant, mais pas de guillemet fermant,
cette fonction continue à lire après la fin de la zone mémoire.

Un attaquant peut donc inviter la victime à ouvrir un document XML
avec XSLT, afin de stopper l’application liée à libxslt.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/libxslt-deni-de-service-via-xsltCompilePatternInternal-11417