JVNDB-2013-002480

libxml2 におけるサービス運用妨害 (DoS) の脆弱性

libxml2 には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (クラッシュ) 状態になる、および任意のコードを実行される脆弱性が存在します。

xmlsoft.org

• libxml2 2.9.0

その他のバージョンも影響を受ける可能性があります。

攻撃者により、(1) htmlParseChunk および (2) xmldecl_done 関数を介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-1817-1

GNOME Project

• GNOME Bugzilla : Bug 690202
• GNOME GIT REPOSITORY : Fix some buffer conversion issues

openSUSE project

• opensuse-updates : openSUSE-SU-2013:0729
• opensuse-updates : openSUSE-SU-2013:0945

オラクル

• SECURITY BLOG : CVE-2013-1969 Resource Management Errors vulnerability in Libxml2

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2013-1969

1. National Vulnerability Database (NVD) : CVE-2013-1969

• [2013年04月30日]
    掲載
  [2013年05月21日]
    ベンダ情報：openSUSE(openSUSE-SU-2013:0729) を追加
  [2013年06月14日]
    ベンダ情報：Ubuntu (USN-1817-1) を追加
  [2013年07月02日]
    ベンダ情報：openSUSE (openSUSE-SU-2013:0945) を追加
  [2014年08月11日]
    ベンダ情報：オラクル (CVE-2013-1969 Resource Management Errors vulnerability in Libxml2) を追加