Критическая уязвимость в библиотеке Libxml2

19/11/2008 10:56

Обнаружена критическая уязвимость в библиотеке Libxml2, сообщает opennet.ru. Возможность целочисленного переполнения в функции "xmlSAX2Characters()" может привести к выполнению кода злоумышленника при обработке функциями библиотеки специально скомпонованного XML файла. Частично опасность уязвимости уменьшает тот факт, что для эксплуатации XML файл должен иметь огромный размер, но тем не менее проблеме присвоен уровень опасности "чрезвычайно критическая". Уязвимость присутствует в Libxml2 2.7.2 и более ранних версиях, официальное обновление с исправлением проблемы пока не вышло, необходимо использовать патч или обновление пакета от разработчиков Linux дистрибутивов. Особую опасность представляет, то что Libxml2 используется для парсинга XML во многих популярных приложениях, например, GNOME, Abiword, Evolution, KDE, OpenOffice.org, Bluez, Compiz, Gedit, Gpaint, GStreamer, Imagemagick, Inkscape, Nautilus, Rhythmbox, Transcode, Wine, VirtualBox, Yum, Sim, Scribus, ROX-Filer и т.д.
Подробности