Vendor Status Note JVNCIAC-S-297

libxslt に脆弱性

概要

libxslt には、XSL の処理に起因する脆弱性があります。

想定される影響

遠隔の第三者が細工したファイルを処理させることで任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
xmlsoft.orgThe XSLT C library for GNOME - libxslt
Red HatRed Hat Security Advisory RHSA-2008:0287
Important: libxslt security update
参考情報

  1. ISS X-Force Database: libxslt-xsl-bo(42560)
    libxslt XSL buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2001 ( 2008-05-28 )
CIAC BulletinS-297 libxslt Security Update ( 2008-05-22 )
CVE2008-1767 [CVE+] XF42560
PGP署名JVNCIAC-S-297.html.sig
登録日2:20 2008/06/03
更新日2:20 2008/06/03

Copyright(C) 2002-2009 Keio Univ. All rights reserved.