libxml2 sérülékenység
Angol cím: 
XMLSoft libxml2 xmlXPathCompOpEval() Function NULL Pointer Dereference Vulnerability
CERT-Hungary ID: 
CH-14468
Felfedezés dátuma: 
2018-07-19
Összefoglaló: 

A libxml2 olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás: 

A sérülékenységet a path.c fájlban lévő xmlXPathCompOpEval() függvény hibája okozza, amely az érvénytelen "XPath" kifejezések feldolgozása során (XPATH_OP_AND és XPATH_OP_OR esetekben) lép fel. Ezt kihasználva, egy támadó képes olyan speciálisan megszerkesztett kérést küldeni, amely NULL pointer dereference állapotot idéz elő, ez pedig az érintett szoftver összeomlását, így szolgáltatás megtagadást (DoS) okoz.

Egy a sérülékenységet kihasználó proof-of-concept (PoC) kód már publikusan elérhető.

Megoldás: 

Jelenleg nem áll rendelkezésre javítás.

Érintett verziók: 
libxml2 2.x