Apache Santuario XML Security for C++ 远程堆缓冲区溢出漏洞(CVE-2013-2156)

受影响系统:
Apache Group Santuario XML Security for C++ 1.6.1
Apache Group Santuario XML Security for C++ 1.6
描述:
BUGTRAQ ID: 60599
CVE(CAN) ID: CVE-2013-2156

Apache Santuario是实现XML的主要安全标准。

Apache Santuario XML Security for C++ 1.7.1之前版本在处理InclusiveNamespace PrefixList时存在堆溢出漏洞,可导致任意代码执行。

<*来源:James Forshaw 链接:http://seclists.org/bugtraq/2013/Jun/56 *>

建议:
厂商补丁:

Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://svn.apache.org/viewvc?view=revision&revision=1493961