libxml2 2.9.1 Entity Expansion parser.c xmlParserHandlePEReference Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em libxml2 2.9.1. Afectado é a função xmlParserHandlePEReference do ficheiro parser.c do componente Entity Expansion Handler. A utilização pode causar Negação de Serviço.
A vulnerabilidade é identificada como CVE-2014-0191. Além disso, há uma exploração disponível.
Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em libxml2 2.9.1. Afectado é a função xmlParserHandlePEReference do ficheiro parser.c do componente Entity Expansion Handler. A utilização pode causar Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-404. A falha foi publicada 22/04/2014 por Daniel Veillard como Do not fetch external parameter entities como GIT Commit (GIT Repository). O aconselhamento é partilhado para download em git.gnome.org.
A vulnerabilidade é identificada como CVE-2014-0191. A atribuição do CVE aconteceu em 03/12/2013. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Foi declarado como prova de conceito. É possível descarregar a exploração em exploit-db.com. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 75373 (openSUSE Security Update : libxml2 / python-libxml2 (openSUSE-SU-2014:0716-1)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família SuSE Local Security Checks. Está a contar com o porto 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 169994 (SUSE Enterprise Linux Security Update for libxml2 (SUSE-SU-2017:1366-1)).
A atualização está disponível para download em git.gnome.org. Recomenda-se a aplicação de um remendo para resolver este problema. A seguinte implementação de código irá mitigar a vulnerabilidade:
if ((entity->etype == XML_EXTERNAL_PARAMETER_ENTITY) && ((ctxt->options & XML_PARSE_NOENT) == 0) && ((ctxt->options & XML_PARSE_DTDVALID) == 0) && (ctxt->validate == 0)) return;A recomendação traz a seguinte observação:
external parsed entities will not be loaded, it is not required for a non-validating parser, unless the option of validating, or substituting entities were given. Doing so is far more secure as the parser will only process data coming from the document entity by default.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67233), X-Force (93092), Secunia (SA58018), SecurityTracker (ID 1030196) e Tenable (75373).
Afetado
- Apple iOS até 8.4.0
Produto
Tipo
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.6
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Dawid Golunski
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 75373
Nessus Nome: openSUSE Security Update : libxml2 / python-libxml2 (openSUSE-SU-2014:0716-1)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍
OpenVAS ID: 841810
OpenVAS Nome: Ubuntu Update for libxml2 USN-2214-1
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Tempo de atraso de exploração: 🔍
Patch: git.gnome.org
Linha do tempo
03/12/2013 🔍22/04/2014 🔍
22/04/2014 🔍
24/04/2014 🔍
06/05/2014 🔍
07/05/2014 🔍
07/05/2014 🔍
13/06/2014 🔍
21/01/2015 🔍
30/10/2015 🔍
30/10/2015 🔍
19/06/2021 🔍
Fontes
Aconselhamento: Do not fetch external parameter entitiesPessoa: Daniel Veillard
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-0191 (🔍)
GCVE (CVE): GCVE-0-2014-0191
GCVE (VulDB): GCVE-100-13154
OVAL: 🔍
X-Force: 93092 - Libxml2 xmlParserHandlePEReference() denial of service, Medium Risk
SecurityFocus: 67233 - Libxml2 Entity Substituton CVE-2014-0191 Denial of Service Vulnerability
Secunia: 58018 - Libxml2 "xmlParserHandlePEReference()" Entity Expansion Denial of Service Vulner, Less Critical
OSVDB: 106710
SecurityTracker: 1030196 - Libxml2 Entity Expansion Bug Lets Remote Users Deny Service
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 07/05/2014 10h39Atualizado: 19/06/2021 10h45
Ajustamentos: 07/05/2014 10h39 (92), 09/10/2017 09h46 (7), 19/06/2021 10h40 (3), 19/06/2021 10h45 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.