‫ چندين آسيب پذيري استفاده پس از آزادسازي در libxml2

IRCAD2013042646

شماره: IRCAD2013042646

تاريخ انتشار:2013-04-17
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Libxml2
توضيح:
چندين آسيب پذيري در libxml2 گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه كنترل برنامه اي كه از كتابخانه استفاده مي كند را در ختيار بگيرند.
1) يك خطاي استفاده پس از آزادسازي در "htmlParseChunk()" مي تواند براي ارجاع مجدد به حافظه آزادشده مورد سوء استفاده قرار بگيرد.
2) دو خطاي استفاده پس از آزادسازي در "xmldecl_done()"  مي تواند براي ارجاع مجدد به حافظه آزادشده مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه 2.9.0 گزارش شده است. نسخه هاي ديگر ممكن است تحت تاثير اين آسيب پذيري ها قرار بگيرد.
 
راهكار:             
در git repository اصلاح شده است.
منابع:
libxml2:
Secunia
http://secunia.com/advisories/53061/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 فروردین 1392

امتیاز

امتیاز شما
تعداد امتیازها:0