漏洞起因
设计错误
危险等级
低
影响系统
Libxml2
不受影响系统
危害
远程攻击者可以利用漏洞使应用服务崩溃。
攻击所需条件
攻击者必须访问libxml2应用。
漏洞信息
libxml2是一款libxml软件包提供允许用户操控XML文件的函数库,包含有读、修改和写XML和HTML文件支持。
某些XML解析器/服务器处理哈希函数存在错误,可触发典型的哈希碰撞漏洞,向XML服务发送特制的消息可导致消耗大量CPU,造成拒绝服务攻击。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://git.gnome.org/browse/libxml2/commit/?id=8973d58b7498fa5100a876815476b81fd1a2412a
漏洞提供者
Red Hat bug report by Juraj Somorovsky
评论关闭。