Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.

Libxml2 - две уязвимости к целочисленному переполнению

ОПИСАНИЕ:
В Libxml2 обнаружены две уязвимости - к удаленному выполнению произвольного кода и отказу в обслуживании, вызванные целочисленными переполнениями.

1. Уязвимость в функции "xmlSAX2Characters()" может привести к повреждению памяти, однако для выполнения произвольного кода требуется передать ей на обработку чрезмерно длинный (больше 2 ГБ) XML-файл.

2. Уязвимость в функции "xmlBufferResize()" может привести к введению приложения в бесконечный цикл.


ЗАЩИТА:
По данным на 20 ноября 2008 г., уязвимости не устранены.

на 00:18
Теги:  

0 коментарии:

Оставить коментарий



 


© 2008-2009 SecuRRity.BlogSpot.Com