Biblioteka libexpat w wersjach przed 2.6.3 zawiera podatność typu integer overflow w funkcji dtdCopy w pliku xmlparse.c, dotyczącą licznika nDefaultAtts na platformach 32-bitowych. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i może być wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
An issue was discovered in libexpat before 2.6.3. dtdCopy in xmlparse.c can have an integer overflow for nDefaultAtts on 32-bit platforms (where UINT_MAX equals SIZE_MAX).
Na platformach 32-bitowych, gdzie wartość UINT_MAX jest równa SIZE_MAX, funkcja dtdCopy podczas kopiowania definicji DTD może doprowadzić do przepełnienia licznika całkowitego (integer overflow) dla zmiennej nDefaultAtts. Przepełnienie to może skutkować błędnym obliczeniem rozmiaru alokowanej pamięci, co w konsekwencji prowadzi do uszkodzenia pamięci procesu przetwarzającego dane XML.
Atakujący może zdalnie, bez uwierzytelnienia, doprowadzić do wykonania dowolnego kodu (RCE), ujawnienia poufnych danych lub odmowy usługi (DoS) w aplikacji korzystającej z podatnej wersji biblioteki libexpat.
Należy zaktualizować bibliotekę libexpat do wersji 2.6.3 lub nowszej. Użytkownicy dystrybucji Debian oraz systemów NetApp i Siemens powinni zastosować patche dostępne w odpowiednich kanałach dystrybucji zgodnie z referencjami producenta.
Libexpat (libexpat Project) w wersjach przed 2.6.3, działających na platformach 32-bitowych (gdzie UINT_MAX równa się SIZE_MAX).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLibexpat Project Libexpat
APPLibexpat Project< 2.6.3
Powiązane podatności
Integer overflow w libexpat — podatność w nextScaffoldPart na platformach 32-bitowych
In Expat (aka libexpat) before 2.4.5, there is an integer overflow in storeRawNames.
xmltok_impl.c in Expat (aka libexpat) before 2.4.5 lacks certain validation of encoding, such as checks for wh...
xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into...
Expat (aka libexpat) before 2.4.4 has a signed integer overflow in XML_GetBuffer, for configurations with a no...