Vigil@nce : libxslt, double libération via xmlFreeNodeList
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer des données XSLT illicites, afin de
stopper les applications liées à libxslt, ou éventuellement d’y
exécuter du code.
– Produits concernés : Debian, Fedora, MES, Mandriva Linux,
openSUSE, RHEL, Unix (plateforme)
– Gravité : 2/4
– Date création : 08/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libxslt gère les transformations XSLT à appliquer
sur un document XML.
Les fonctions xsltAttrTemplateProcess() et
xsltAttrListTemplateProcess() du fichier libxslt/templates.c
permettent de manipuler les attributs d’un modèle. Cependant, si
la valeur de l’attribut fait partie d’un dictionnaire, cette
valeur est libérée deux fois par la fonction xmlFreeNodeList().
Un attaquant peut donc employer des données XSLT illicites, afin
de stopper les applications liées à libxslt, ou éventuellement d’y
exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libxslt-double-liberation-via-xmlFreeNodeList-12002