Vulnerabilidad en libxml y libxml2 (CVE-2011-1944)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
02/09/2011
Última modificación:
11/04/2025
Descripción
Desbordamiento de entero en xpath.c en libxml2 v2.6.x hasta v2.6.32 y v2.7.x hasta v2.7.8, y libxml v1.8.16 y anteriores, permite a atacantes dependientes del contexto, provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de un archivo XML modificado que provoca un desbordamiento de buffer basado en memoria dinámica cuando se añade un nuevo espacio de nombres al nodo, relacionado con la manipulación de expresiones XPath.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xmlsoft:libxml2:2.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:xmlsoft:libxml2:2.6.16:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.gnome.org/browse/libxml2/commit/?id=d7958b21e7f8c447a26bb2436f08402b2c308be4
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
- http://lists.apple.com/archives/security-announce/2012/May/msg00001.html
- http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062238.html
- http://lists.opensuse.org/opensuse-updates/2011-07/msg00035.html
- http://rhn.redhat.com/errata/RHSA-2013-0217.html
- http://scarybeastsecurity.blogspot.com/2011/05/libxml-vulnerability-and-interesting.html
- http://secunia.com/advisories/44711
- http://support.apple.com/kb/HT5281
- http://support.apple.com/kb/HT5503
- http://ubuntu.com/usn/usn-1153-1
- http://www.debian.org/security/2011/dsa-2255
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A131
- http://www.openwall.com/lists/oss-security/2011/05/31/8
- http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
- http://www.osvdb.org/73248
- http://www.redhat.com/support/errata/RHSA-2011-1749.html
- http://www.securityfocus.com/bid/48056
- https://bugzilla.redhat.com/show_bug.cgi?id=709747
- http://git.gnome.org/browse/libxml2/commit/?id=d7958b21e7f8c447a26bb2436f08402b2c308be4
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041
- http://lists.apple.com/archives/security-announce/2012/May/msg00001.html
- http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html
- http://lists.fedoraproject.org/pipermail/package-announce/2011-July/062238.html
- http://lists.opensuse.org/opensuse-updates/2011-07/msg00035.html
- http://rhn.redhat.com/errata/RHSA-2013-0217.html
- http://scarybeastsecurity.blogspot.com/2011/05/libxml-vulnerability-and-interesting.html
- http://secunia.com/advisories/44711
- http://support.apple.com/kb/HT5281
- http://support.apple.com/kb/HT5503
- http://ubuntu.com/usn/usn-1153-1
- http://www.debian.org/security/2011/dsa-2255
- http://www.mandriva.com/security/advisories?name=MDVSA-2011%3A131
- http://www.openwall.com/lists/oss-security/2011/05/31/8
- http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
- http://www.osvdb.org/73248
- http://www.redhat.com/support/errata/RHSA-2011-1749.html
- http://www.securityfocus.com/bid/48056
- https://bugzilla.redhat.com/show_bug.cgi?id=709747