domingo, 8 de febrero de 2009

Ejecución remota de código a través de libxml2 en Solaris

Se han descubierto dos vulnerabilidades en libxml de Solaris 9, 10 y OpenSolaris, que podrían permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario.

El primero de los fallos reside en un desbordamiento de entero en la función 'xmlBufferResize' de libxml2 que podría permitir a un atacante remoto causar una denegación de servicio a través de archivos xml especialmente manipulados.

El segundo de los problemas consiste en un desbordamiento de entero en la función 'xmlSAX2Characters' de libxml2 que podría permitir a un atacante remoto causar una denegación de servicio y potencialmente ejecutar código arbitrario con los permisos de la aplicación a través de archivos xml especialmente manipulados.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerabilities in the libxml2 Library Routines xmlBufferResize() and xmlSAX2Characters() May Lead to Arbitrary Code Execution or Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-251406-1

No hay comentarios:

Publicar un comentario en la entrada