![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-312 Libxml2 - Två sårbarheter
Libxml2 är sårbart vid hantering av riggade XML-filer. Utnyttjande kan potentiellt medge exekvering av godtycklig kod.
Problembeskrivning
CVE-referens: CVE-2008-4225 CVE-2008-4226
Drew Yao vid Apple Product Security har upptäckt två sårbarheter i biblioteket Libxml2.
- Funktionen xmlSAX2Characters() brister i hanteringen av riggade XML-filer. Om funktionen matas med en tillräckligt stor XML-fil kan en "integer overflow" leda till att minne förvanskas. Bristen kan utnyttjas för att potentiellt exekvera godtycklig kod.
- Funktionen xmlBufferResize() brister i hanteringen av riggade XML-filer. Vid hantering av en tillräckligt stor XML-fil kan en "integer overflow" leda in i en oändlig slinga.
Påverkade versioner
- Libxml2 version 2.7.2 och tidigare
Mer information och programrättningar
http://www.frsirt.com/english/advisories/2008/3176
https://bugzilla.redhat.com/show_bug.cgi?id=470466
https://bugzilla.redhat.com/show_bug.cgi?id=470480