低危 libxml2 <2.7.8 拒绝服务漏洞

CVE编号

CVE-2010-4008

利用情况

暂无

补丁情况

官方补丁

披露时间

2010-11-17

漏洞描述

2.7.8之前的libxml2，如7.0.517.44之前的谷歌浏览器，Apple Safari 5.0.2及更早版本以及其他产品，在处理格式错误的XPath表达式时从无效的内存位置读取，这允许依赖于上下文的攻击者通过精心设计的XML文档导致拒绝服务(应用程序崩溃)。

解决建议

Libxml 2.7.8已经修复此漏洞，建议用户下载使用：http://www.xmlsoft.org/

参考链接
http://blog.bkis.com/en/libxml2-vulnerability-in-google-chrome-and-apple-safari/
http://code.google.com/p/chromium/issues/detail?id=58731
http://googlechromereleases.blogspot.com/2010/11/stable-channel-update.html
http://lists.apple.com/archives/security-announce/2010//Nov/msg00003.html
http://lists.apple.com/archives/security-announce/2011//Mar/msg00004.html
http://lists.apple.com/archives/security-announce/2011/Mar/msg00000.html
http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00000.html
http://mail.gnome.org/archives/xml/2010-November/msg00015.html
http://marc.info/?l=bugtraq&m=130331363227777&w=2
http://marc.info/?l=bugtraq&m=139447903326211&w=2
http://rhn.redhat.com/errata/RHSA-2013-0217.html
http://secunia.com/advisories/40775
http://secunia.com/advisories/42109
http://secunia.com/advisories/42175
http://secunia.com/advisories/42314
http://secunia.com/advisories/42429
http://support.apple.com/kb/HT4456
http://support.apple.com/kb/HT4554
http://support.apple.com/kb/HT4566
http://support.apple.com/kb/HT4581
http://www.debian.org/security/2010/dsa-2128
http://www.mandriva.com/security/advisories?name=MDVSA-2010:243
http://www.openoffice.org/security/cves/CVE-2010-4008_CVE-2010-4494.html
http://www.redhat.com/support/errata/RHSA-2011-1749.html
http://www.securityfocus.com/bid/44779
http://www.ubuntu.com/usn/USN-1016-1
http://www.vupen.com/english/advisories/2010/3046
http://www.vupen.com/english/advisories/2010/3076
http://www.vupen.com/english/advisories/2010/3100
http://www.vupen.com/english/advisories/2011/0230
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	apache	openoffice	*	From (including) 2.0.0	Up to (including) 2.4.3
	运行在以下环境
	应用	apache	openoffice	*	From (including) 3.0.0	Up to (excluding) 3.3.0
	运行在以下环境
	应用	apple	itunes	*		Up to (excluding) 10.2
	运行在以下环境
	应用	apple	safari	*		Up to (excluding) 5.0.4
	运行在以下环境
	应用	google	chrome	*		Up to (excluding) 7.0.517.44
	运行在以下环境
	应用	xmlsoft	libxml2	*		Up to (excluding) 2.7.8
	运行在以下环境
	系统	centos_5	libxml2	*		Up to (excluding) 2.6.26-2.1.12.el5_7.2
	运行在以下环境
	系统	centos_6	mingw32-libxml2	*		Up to (excluding) 2.7.6-6.el6_3
	运行在以下环境
	系统	debian_10	libxml2	*		Up to (excluding) 2.7.8.dfsg-1
	运行在以下环境
	系统	debian_11	libxml2	*		Up to (excluding) 2.7.8.dfsg-1
	运行在以下环境
	系统	debian_12	libxml2	*		Up to (excluding) 2.7.8.dfsg-1
	运行在以下环境
	系统	debian_5.0	libxml2	*		Up to (excluding) 2.6.32.dfsg-5+lenny2
	运行在以下环境
	系统	debian_sid	libxml2	*		Up to (excluding) 2.7.8.dfsg-1
	运行在以下环境
	系统	oracle_5	oraclelinux-release	*		Up to (excluding) 2.6.26-2.1.12.0.1.el5_7.2
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.7.6-4.0.1.el6
	运行在以下环境
	系统	redhat_5	libxml2	*		Up to (excluding) 0:2.6.26-2.1.12.el5_7.2
	运行在以下环境
	系统	redhat_6	mingw32-libxml2	*		Up to (excluding) 0:2.7.6-6.el6_3
	运行在以下环境
	系统	suse_11	libxml2	*		Up to (excluding) 2.7.1-10.11

阿里云评分 3.5

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com