CVE-2006-10003
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 - wyżej niż 42% wszystkich znanych CVE
Streszczenie
W bibliotece XML::Parser dla Perla w wersjach do 2.47 występuje przepełnienie sterty typu off-by-one w funkcji st_serial_stack. Błąd pojawia się, gdy stos nie jest rozszerzany przy osiągnięciu maksymalnego rozmiaru, co prowadzi do zapisu poza przydzielonym buforem.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zdalnego wykonania kodu lub spowodowania awarii aplikacji, poprzez dostarczenie specjalnie spreparowanego pliku XML o bardzo głębokim zagnieżdżeniu elementów.
Rekomendacja
Należy zaktualizować bibliotekę XML::Parser do wersji 2.48 lub nowszej, która zawiera poprawkę usuwającą błąd przepełnienia bufora.
Oryginalny opis (angielski, źródło NVD)
XML::Parser versions through 2.47 for Perl has an off-by-one heap buffer overflow in st_serial_stack. In the case (stackptr == stacksize - 1), the stack will NOT be expanded. Then the new value will be written at location (++stackptr), which equals stacksize and therefore falls just outside the allocated buffer. The bug can be observed when parsing an XML file with very deep element nesting

