libxml2 2.9.1 Entity Expansion parser.c xmlParserHandlePEReference الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في libxml2 2.9.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة xmlParserHandlePEReference من الملف parser.c من العنصر Entity Expansion Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة.
الثغرة الأمنية هذه تم تسميتهاCVE-2014-0191. أيضًا، هناك استغلال متوفر.
ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في libxml2 2.9.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة xmlParserHandlePEReference من الملف parser.c من العنصر Entity Expansion Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-404. تم إصدار التحذير حول الضعف 22/04/2014 عن طريق Daniel Veillard برقم Do not fetch external parameter entities كـ GIT Commit (GIT Repository). يمكن قراءة الاستشارة من هنا git.gnome.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2014-0191. تمت إحالة الـ سي في أي03/12/2013. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. يمكن تحميل الإكسبلويت من هناexploit-db.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان75373(openSUSE Security Update : libxml2 / python-libxml2 (openSUSE-SU-2014:0716-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم تصنيفه ضمن عائلة SuSE Local Security Checks. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق169994 (SUSE Enterprise Linux Security Update for libxml2 (SUSE-SU-2017:1366-1)).
يتوفر تصحيح الثغرة على git.gnome.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة. الثغرة الأمنية سوف يتم حلها عن طريق أستخدام هذه الأسطر البرمجية:
if ((entity->etype == XML_EXTERNAL_PARAMETER_ENTITY) && ((ctxt->options & XML_PARSE_NOENT) == 0) && ((ctxt->options & XML_PARSE_DTDVALID) == 0) && (ctxt->validate == 0)) return;الاستشارة تتضمن الملاحظات التالية:
external parsed entities will not be loaded, it is not required for a non-validating parser, unless the option of validating, or substituting entities were given. Doing so is far more secure as the parser will only process data coming from the document entity by default.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67233), X-Force (93092), Secunia (SA58018), SecurityTracker (ID 1030196) , Tenable (75373).
متأثر
- Apple iOS حتى 8.4.0
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Dawid Golunski
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 75373
Nessus الأسم: openSUSE Security Update : libxml2 / python-libxml2 (openSUSE-SU-2014:0716-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 841810
OpenVAS الأسم: Ubuntu Update for libxml2 USN-2214-1
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
تصحيح: git.gnome.org
الجدول الزمني
03/12/2013 🔍22/04/2014 🔍
22/04/2014 🔍
24/04/2014 🔍
06/05/2014 🔍
07/05/2014 🔍
07/05/2014 🔍
13/06/2014 🔍
21/01/2015 🔍
30/10/2015 🔍
30/10/2015 🔍
19/06/2021 🔍
المصادر
استشارة: Do not fetch external parameter entitiesباحث: Daniel Veillard
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-0191 (🔍)
GCVE (CVE): GCVE-0-2014-0191
GCVE (VulDB): GCVE-100-13154
OVAL: 🔍
X-Force: 93092 - Libxml2 xmlParserHandlePEReference() denial of service, Medium Risk
SecurityFocus: 67233 - Libxml2 Entity Substituton CVE-2014-0191 Denial of Service Vulnerability
Secunia: 58018 - Libxml2 "xmlParserHandlePEReference()" Entity Expansion Denial of Service Vulner, Less Critical
OSVDB: 106710
SecurityTracker: 1030196 - Libxml2 Entity Expansion Bug Lets Remote Users Deny Service
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 07/05/2014 10:39 AMتم التحديث: 19/06/2021 10:45 AM
التغييرات: 07/05/2014 10:39 AM (92), 09/10/2017 09:46 AM (7), 19/06/2021 10:40 AM (3), 19/06/2021 10:45 AM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق