Risque

  • Exécution de code arbitraire

Systèmes affectés

Bibliothèque libxml2 version 2.6.5 et antérieures.

Résumé

Une vulnérabilité de type débordement de mémoire a été découverte dans la bibliothèque libxml2.

Description

La bibliothèque libxml2 sert pour le traitement des données au format XML. Elle est notamment utilisée par les bureaux Gnome et KDE sur les plates-formes Unix.

Lorsque la bibliothèque libxml2 analyse des données depuis une ressource distante via FTP ou HTTP, elle utilise des routines spécifiques pour traiter les données.

Si une URL très longue est utilisée, il est possible de provoquer un débordement de mémoire. Cette vulnérabilité peut être exploitée par un utilisateur distant mal intentionné pour exécuter du code arbitraire sur le système vulnérable.

Solution

Appliquer le correctif de l'éditeur.

Documentation