Vendor Status Note JVNCIAC-S-363

libxslt に複数のバッファオーバーフローの脆弱性

概要

libxslt には、複数のバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - libxslt 1.1.8 から 1.1.24

想定される影響

遠隔の第三者が細工した XSL ファイルを処理させることで、libxslt を利用するアプリケーションの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1624
libxslt -- バッファオーバフロー
oCERT.orgoCERT.org - oCERT Advisories
#2008-009 libxslt heap overflow
xmlsoft.orgThe XSLT C library for GNOME
libxslt
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-3301 ( 2008-08-27 )
CIAC BulletinS-363 libexslt Vulnerability ( 2008-08-20 )
CVE2008-2935 [CVE+]
PGP署名JVNCIAC-S-363.html.sig
登録日13:13 2008/09/07
更新日13:13 2008/09/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.