Katalog CVE

CVE-2006-10003

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.55%

Percentyl 42 - wyżej niż 42% wszystkich znanych CVE

Streszczenie

W bibliotece XML::Parser dla Perla w wersjach do 2.47 występuje przepełnienie sterty typu off-by-one w funkcji st_serial_stack. Błąd pojawia się, gdy stos nie jest rozszerzany przy osiągnięciu maksymalnego rozmiaru, co prowadzi do zapisu poza przydzielonym buforem.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, poprzez dostarczenie specjalnie spreparowanego pliku XML o bardzo głębokim zagnieżdżeniu elementów.

Rekomendacja

Należy zaktualizować bibliotekę XML::Parser do wersji 2.48 lub nowszej, która zawiera poprawkę usuwającą błąd przepełnienia bufora.

Oryginalny opis (angielski, źródło NVD)

XML::Parser versions through 2.47 for Perl has an off-by-one heap buffer overflow in st_serial_stack. In the case (stackptr == stacksize - 1), the stack will NOT be expanded. Then the new value will be written at location (++stackptr), which equals stacksize and therefore falls just outside the allocated buffer. The bug can be observed when parsing an XML file with very deep element nesting

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS