libxml2 2.9.1 Entity Expansion parser.c xmlParserHandlePEReference サービス拒否

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
4.6$0-$5k0.00

要約情報

脆弱性が libxml2 2.9.1 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 関数xmlParserHandlePEReference ファイルparser.cの コンポーネントEntity Expansion Handlerのです。 引数の操作が、 サービス拒否をもたらします。 この脆弱性は CVE-2014-0191 として知られています。 攻撃手法は利用できません。 この問題を修正するために、パッチの適用を推奨します。

詳細情報

脆弱性が libxml2 2.9.1 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは 関数xmlParserHandlePEReference ファイルparser.cの コンポーネントEntity Expansion Handlerのです。 引数の操作が、 サービス拒否をもたらします。 CWEによる問題の宣言は、CWE-404 につながります。 この脆弱性は公開されました 2014年04月22日 によりDaniel Veillard としてDo not fetch external parameter entities としてGIT Commit (GIT Repository)。 アドバイザリーは git.gnome.org から入手可能です。

この脆弱性は CVE-2014-0191 として知られています。 CVEの割り当ては 2013年12月03日 に行われました。 技術的詳細情報が入手可能です。 この脆弱性の普及度は平均未満です。 攻撃手法は利用できません。 エクスプロイトが公に開示されており、悪用される可能性があります。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

概念実証 であると宣言されています。 エクスプロイトツールは exploit-db.com から入手可能です。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 脆弱性スキャナーNessusはID【75373 (openSUSE Security Update : libxml2 / python-libxml2 (openSUSE-SU-2014:0716-1))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは SuSE Local Security Checks ファミリーに属しています。 0 ポートに頼っています。 商用脆弱性スキャナーQualysではプラグイン【 169994 (SUSE Enterprise Linux Security Update for libxml2 (SUSE-SU-2017:1366-1)) 】を使用してこの問題をテストできます。

バグフィックスは、git.gnome.org からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。 この問題は下記のコードによって解決されます:

if ((entity->etype == XML_EXTERNAL_PARAMETER_ENTITY) &&
   ((ctxt->options & XML_PARSE_NOENT) == 0) &&
   ((ctxt->options & XML_PARSE_DTDVALID) == 0) &&
   (ctxt->validate == 0))
   return;
アドバイザリーには次の備考が含まれています。
external parsed entities will not be loaded, it is not required for a non-validating parser, unless the option of validating, or substituting entities were given. Doing so is far more secure as the parser will only process data coming from the document entity by default.

この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 67233), X-Force (93092), Secunia (SA58018), SecurityTracker (ID 1030196) , Tenable (75373).

影響あり

  • Apple iOS 迄 8.4.0

製品情報

タイプ

名前

バージョン

ライセンス

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.3
VulDB 一時的なメタスコア: 4.6

VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Dawid Golunski
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 75373
Nessus 名前: openSUSE Security Update : libxml2 / python-libxml2 (openSUSE-SU-2014:0716-1)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍

OpenVAS ID: 841810
OpenVAS 名前: Ubuntu Update for libxml2 USN-2214-1
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍

パッチ: git.gnome.org

タイムライン情報

2013年12月03日 🔍
2014年04月22日 +140 日 🔍
2014年04月22日 +0 日 🔍
2014年04月24日 +2 日 🔍
2014年05月06日 +12 日 🔍
2014年05月07日 +1 日 🔍
2014年05月07日 +0 日 🔍
2014年06月13日 +37 日 🔍
2015年01月21日 +222 日 🔍
2015年10月30日 +282 日 🔍
2015年10月30日 +0 日 🔍
2021年06月19日 +2059 日 🔍

ソース情報

勧告: Do not fetch external parameter entities
調査者: Daniel Veillard
ステータス: 確認済み
確認: 🔍

CVE: CVE-2014-0191 (🔍)
GCVE (CVE): GCVE-0-2014-0191
GCVE (VulDB): GCVE-100-13154

OVAL: 🔍

X-Force: 93092 - Libxml2 xmlParserHandlePEReference() denial of service, Medium Risk
SecurityFocus: 67233 - Libxml2 Entity Substituton CVE-2014-0191 Denial of Service Vulnerability
Secunia: 58018 - Libxml2 "xmlParserHandlePEReference()" Entity Expansion Denial of Service Vulner, Less Critical
OSVDB: 106710
SecurityTracker: 1030196 - Libxml2 Entity Expansion Bug Lets Remote Users Deny Service

scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
関連情報: 🔍

エントリ情報

作成済み: 2014年05月07日 10:39
更新済み: 2021年06月19日 10:45
変更: 2014年05月07日 10:39 (92), 2017年10月09日 09:46 (7), 2021年06月19日 10:40 (3), 2021年06月19日 10:45 (1)
完了: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!