AIX : 複数の脆弱性 (IJ54679)

high Nessus プラグイン ID 237755

Language:

概要

リモートの AIX ホストにセキュリティパッチがありません。

説明

リモートホストにインストールされている AIX のバージョンは、APAR IJ54679 より前です。したがって、IJ54679 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- libxml2 20904-GITv2.9.4-16-g0741801 でバッファオーバーフローが発見されました。valid.cの関数xmlSnprintfElementContentは、要素コンテンツの定義をサイズ「size」の文字バッファ「buf」に再帰的にダンプすることが想定されています。変数lenにstrlen（buf）が割り当てられます。content->typeがXML_ELEMENT_CONTENT_ELEMENTである場合、（i）content->prefixがbufに追加され（実際に適合する場合）、（ii）content->nameがバッファに書き込まれます。ただし、content->nameが実際に適合するかどうかのチェックでは、更新されたバッファ長strlen(buf)ではなく「len」も使用します。これにより、割り当てられたメモリを超えて多くのバイトサイズを書き込むことができます。この脆弱性により、PHP などの libxml2 を使用するプログラムがクラッシュします。CVE-2017-9047

- 2.12.10 より前および 2.13.6 より前の 2.13.x の libxml2 では、valid.c の xmlSnprintfElements にスタックベースのバッファオーバーフローがあります。これを悪用するには、信頼できないドキュメントまたは信頼できない DTD に対して DTD 検証が行われる必要があります。注意:
これは CVE-2017-9047 に類似しています。(CVE-2025-24928)

- 2.12.10 より前および 2.13.6 より前の 2.13.x の libxml2 では、pattern.c の xmlPatMatch に NULL ポインターデリファレンスがあります。(CVE-2025-27113)

- 2.12.10 より前および 2.13.6 より前の 2.13.x の libxml2 には、xmlschemas.c の xmlSchemaIDCFillNodeTables および xmlSchemaBubbleIDCNodeTables にメモリ解放後使用 (Use After Free) があります。これを悪用するには、細工された XML ドキュメントを特定の ID 制約のある XML スキーマに照らして検証するか、細工された XML スキーマを使用する必要があります。
(CVE-2024-56171)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。