JVNVU#817433: 複数の XML ライブラリの実装に脆弱性(情報元のブックマーク数)

IT セキュリティ

複数のXMLライブラリの実装に無限ループしたりする脆弱性が存在とのこと。

複数の XML ライブラリの実装には、XML データの解析に起因するメモリ参照エラーや無限ループなど複数の脆弱性が存在します。

JVNVU#817433: 複数の XML ライブラリの実装に脆弱性

以下は認めているが、他もある可能性があるということ!!!これは影響大だな!

  • Python libexpat
  • Apache Xerces すべてのバージョン
  • Sun JDK および JRE 6 Update 14 およびそれ以前
  • Sun JDK および JRE 5.0 Update 19 およびそれ以前
その他の実装も影響を受ける可能性があります。
JVNVU#817433: 複数の XML ライブラリの実装に脆弱性

screenshot