中危 XMLSoft libxslt up to 1.0.28 keys.c xsltDocumentFunction 拒绝服务漏洞

CVE编号

CVE-2012-6139

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-04-13

漏洞描述

1.1.28之前的libxslt允许远程攻击者通过（1）在key.c中的xsltAddKey函数的XSL键中的空匹配属性或（2）在functions.c中的xsltDocumentFunction函数的未初始化的变量来导致拒绝服务(NULL指针取消引用和崩溃) 。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://bugzilla.gnome.org/show_bug.cgi?id=685330

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2013-April/102065.html
http://lists.opensuse.org/opensuse-updates/2013-04/msg00020.html
http://lists.opensuse.org/opensuse-updates/2013-04/msg00028.html
http://secunia.com/advisories/52745
http://secunia.com/advisories/52805
http://secunia.com/advisories/52813
http://secunia.com/advisories/52884
http://www.debian.org/security/2013/dsa-2654
http://www.mandriva.com/security/advisories?name=MDVSA-2013:141
http://www.securitytracker.com/id/1028338
http://www.ubuntu.com/usn/USN-1784-1
http://xmlsoft.org/XSLT/news.html
https://bugzilla.gnome.org/show_bug.cgi?id=685328
https://bugzilla.gnome.org/show_bug.cgi?id=685330
https://git.gnome.org/browse/libxslt/commit/?id=6c99c519d97e5fcbec7a9537d190e...
https://git.gnome.org/browse/libxslt/commit/?id=dc11b6b379a882418093ecc8adf11...
https://wiki.mageia.org/en/Support/Advisories/MGASA-2013-0107
https://www.suse.com/support/update/announcement/2013/suse-su-20131654-1.html
https://www.suse.com/support/update/announcement/2013/suse-su-20131656-1.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	xmlsoft	libxslt	*		Up to (including) 1.1.27
	运行在以下环境
	应用	xmlsoft	libxslt	0.0.1	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.1.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.10.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.11.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.12.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.13.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.14.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.2.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.3.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.4.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.5.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.6.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.7.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.8.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	0.9.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.0	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.1	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.10	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.11	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.12	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.13	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.14	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.15	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.16	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.17	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.18	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.19	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.2	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.20	-
	运行在以下环境
	应用	xmlsoft	libxslt	1.0.21	-
	运行在以下环境
应用	xmlsoft	libxslt	1.0.22	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.23	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.24	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.25	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.26	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.27	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.28	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.29	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.3	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.30	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.31	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.32	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.33	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.4	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.5	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.6	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.7	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.8	-
运行在以下环境
应用	xmlsoft	libxslt	1.0.9	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.0	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.1	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.10	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.11	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.12	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.13	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.14	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.15	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.16	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.17	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.18	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.19	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.2	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.20	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.21	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.22	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.23	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.24	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.25	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.26	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.3	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.4	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.5	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.6	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.7	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.8	-
运行在以下环境
应用	xmlsoft	libxslt	1.1.9	-
运行在以下环境
系统	debian_10	libxslt	*		Up to (excluding) 1.1.26-14.1
运行在以下环境
系统	debian_11	libxslt	*		Up to (excluding) 1.1.26-14.1
运行在以下环境
系统	debian_12	libxslt	*		Up to (excluding) 1.1.26-14.1
运行在以下环境
系统	debian_6	libxslt	*		Up to (excluding) 1.1.26-6+squeeze3
运行在以下环境
系统	debian_sid	libxslt	*		Up to (excluding) 1.1.26-14.1
运行在以下环境
系统	suse_11	libxslt	*		Up to (excluding) 1.1.24-19.23
运行在以下环境
系统	ubuntu_12.04.5_lts	libxslt	*		Up to (excluding) 1.1.26-8ubuntu1.3

阿里云评分 6.9

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com