Было обнаружено, что внутренняя библиотека Prosody для загрузки XML на основе libexpat неправильно ограничивает функции XML, разрешенные в …
Было обнаружено, что внутренняя библиотека Prosody для загрузки XML на основе libexpat неправильно ограничивает функции XML, разрешенные в проанализированных данных XML. При наличии подходящих входных данных злоумышленника это приводит к расширению рекурсивных ссылок на сущности из DTD (CWE-776). Кроме того, в зависимости от используемой версии libexpat, это также может позволить внедрение с использованием XML External Entity References (CWE-611).
Программный продукт использует XML-документы и допускает определение их структуры посредством DTD (Document Type Definition), однако не контролирует надлежащим образом количество рекурсивных определений сущностей.
https://cwe.mitre.org/data/definitions/776.html →Открыть в коллекции CWE →Злоумышленник передаёт целевому приложению данные, содержащие вложенное экспоненциальное расширение данных для формирования избыточно большого вывода. Многие языки форматов данных допускают определение структур, схожих с макросами, которые могут упрощать создание сложных структур. Однако данная возможность может быть использована злоупотребительно для создания чрезмерной нагрузки на вычислительные ресурсы процессора и памяти. Небольшое количество вложенных расширений может привести к экспоненциальному росту требований к памяти.
https://capec.mitre.org/data/definitions/197.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | Отслеживается | |
| prosody | * | Отслеживается |