|
|
SECURINFOS.INFO - Veille en sécurité informatique
Libxml2 Predefined Entities : Vulnérabilité de Déni de Service
05/10/2008 12H26
Référence Secunia : SA321302008-10-03
Moyennement critique. Critique Niveau 3 sur 5. 
Impact : DoS
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Libxml2 2.x
Description :
Une vulnérabilité a été rapportée dans Libxml2, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).
La vulnérabilité est causée du fait d'une erreur dans le traitement de fichiers XML et pourrait être exploitée pour saturer toute la mémoire disponible via un fichier XML spécialement conçu contenant une entité prédéfinie dans une entité definition.
La vulnérabilité est rapportée en versions 2.7.0 et 2.7.1.
Solutions :
Mettre à jour en version 2.7.2.
xmlsoft.org/libxml2/
Vulnérabilité découverte par :
Rapporté par Christian Weiske dans un Libxml2 bug report.
Référence :
http://bugzilla.gnome.org/show_bug.cgi?id=554660
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS