Сразу две критические уязвимости были найдены в библиотеке Libxml2.

1) Возможность целочисленного переполнения в функции xmlSAX2Characters(), которая может привести к порче памяти (и потенциально выполнению зловредного кода) при обработке функциями библиотеки XML-файла достаточно большого объема.

2) Целочисленное переполнение в функции xmlBufferResize(), которое может привести к зацикливанию программы (и, соответственно, DoS). Эта ошибка тоже проявляется при обработке очень больших XML-файлов.

Эти уязвимости относятся к версии 2.7.2, т.е. текущей. Прошлые версии, скорее всего, также подвержены этим уязвимостям.

Решение от Redhat: https://bugzilla.redhat.com/show_bug.... и https://bugzilla.redhat.com/show_bug....

>>> Подробности