Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

libxslt crypto:rc4_encrypt et crypto:rc4_decrypt : Vulnérabilités de Dépassement de Tampon

01/08/2008 09H40
Référence Secunia : SA31230 
Date de publication : 2008-08-01

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
libxslt 1.x

Référence CVE :
CVE-2008-2935



Description :
Chris Evans a rapporté quelques vulnérabilités dans libxslt, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre une application utilisant la librairie.

Les vulnérabilités sont causées du fait d'erreurs de limites dans crypto.c lors du traitement de the XSLT "crypto:rc4_encrypt" et "crypto:rc4_decrypt" functions. Cela pourrait être exploité pour causer un "heap overflow" via une feuille de style spécialement conçue.

La vulnérabilité est rapportée en version 1.1.24. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans le repository SVN.


Vulnérabilité découverte par :

Chris Evans, Google Security Team

Référence :
http://scary.beasts.org/security/CESA-2008-003.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.