FreeBSD： libxml2 -- 複数の問題（76e59f55-4f7a-4887-bcb0-11604004163a）

critical Nessus プラグイン ID 105216

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

libxml2開発者による報告：

libxml2 2.9.4のHTMLparser.cのhtmlParseTryOrFinish関数により、攻撃者がサービス拒否（バッファオーバーリード）または情報漏洩を引き起こす可能性があります。

libxml2 20904-GITv2.9.4-16-g0741801でバッファオーバーフローが発見されました。valid.cの関数xmlSnprintfElementContentは、要素コンテンツ定義をサイズ「size」の文字バッファ「buf」に再帰的にダンプすることになっています。変数lenには、strlen（buf）が割り当てられます。content-> typeがXML_ELEMENT_CONTENT_ELEMENTである場合、（i）content-> prefixがbufに追加され（実際に適合する場合）、そこで（ii）content-> nameがバッファに書き込まれます。ただし、content-> nameが実際に適合するかどうかのチェックでは、更新されたバッファ長strlen（buf）ではなく「len」も使用します。これにより、割り当てられたメモリを超えた多くのバイトを「サイズ」について書き込むことができます。この脆弱性により、PHPなどのlibxml2を使用するプログラムがクラッシュします。

libxml2 20904-GITv2.9.4-16-g0741801は、スタックベースのバッファオーバーフローに対して脆弱です。valid.cの関数xmlSnprintfElementContentは、要素コンテンツ定義をサイズ「size」の文字バッファ「buf」に再帰的にダンプすることになっています。ルーチンの終わりに、この関数は現在のstrlen（buf）+ 2がサイズより小さいかどうかをチェックせずに、さらに2文字をstrcatする可能性があります。この脆弱性により、PHPなどのlibxml2を使用するプログラムがクラッシュします。

libxml2 20904-GITv2.9.4-16-g0741801は、dict.cのxmlDictComputeFastKey関数におけるヒープベースのバッファオーバーリードに対して脆弱です。この脆弱性により、PHPなどのlibxml2を使用するプログラムがクラッシュします。
この脆弱性は、libxml2バグ759398の修正が不完全なために存在します。

libxml2 20904-GITv2.9.4-16-g0741801は、dict.cのxmlDictAddString関数でヒープベースのバッファオーバーリードに対して脆弱です。この脆弱性により、PHPなどのlibxml2を使用するプログラムがクラッシュします。
この脆弱性は、CVE-2016-1839の修正が不完全なために存在します。