libxslt 1.1.26 и более ранние версии, используемые в Google Chrome до версии 21.0.1180.89, неправильно управляют памятью, что может позволи…
libxslt 1.1.26 и более ранние версии, используемые в Google Chrome до версии 21.0.1180.89, неправильно управляют памятью, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) через специально созданное выражение XSLT, которое неправильно идентифицируется во время навигации XPath, что связано с (1) функцией xsltCompileLocationPathPattern в libxslt/pattern.c и (2) функцией xsltGenerateIdFunction в libxslt/functions.c.
Слабости данной категории связаны с некорректным управлением системными ресурсами.
https://cwe.mitre.org/data/definitions/399.html →Открыть в коллекции CWE →Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| chromium-browser | Отслеживается | |
| chromium-browser | Отслеживается | |
| libxslt | Отслеживается | |
| libxslt | Отслеживается | |
| libxslt | Отслеживается | |
| libxslt | Отслеживается | |
| chrome | * | Отслеживается |
| iphone_os | * | Отслеживается |
| libxslt | * | Отслеживается |