NVD Vulnerability Detail
Search Exploit, PoC
CVE-2008-1767
Summary

Buffer overflow in pattern.c in libxslt before 1.1.24 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via an XSL style sheet file with a long XSLT "transformation match" condition that triggers a large number of steps.

Publication Date May 24, 2008, 12:32 a.m.
Registration Date Jan. 29, 2021, 1:35 p.m.
Last Update Sept. 29, 2017, 10:30 a.m.
CVSS2.0 : HIGH
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges はい
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:redhat:desktop:3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:2.1:*:as:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:2.1:*:es:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:2.1:*:ws:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:3.0:*:as:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:3.0:*:es:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:3.0:*:ws:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:4.0:*:as:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:4.0:*:es:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:4.0:*:ws:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:5.0:*:server:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:5:*:client:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop_workstation:5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:linux_advanced_workstation:2.1:*:itanium:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
libxslt の pattern.c におけるバッファオーバーフローの脆弱性
Title libxslt の pattern.c におけるバッファオーバーフローの脆弱性
Summary

libxslt の pattern.c には、XSL スタイルシートファイルの処理に不備があり、バッファオーバーフローの脆弱性が存在します。

Possible impacts 攻撃者により、サービス運用妨害 (DoS) 状態となる、あるいは任意のコードが実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date May 21, 2008, midnight
Registration Date June 13, 2008, 2:30 p.m.
Last Update May 9, 2011, 11:07 a.m.
Affected System
レッドハット
Red Hat Enterprise Linux 2.1 (as)
Red Hat Enterprise Linux 2.1 (es)
Red Hat Enterprise Linux 2.1 (ws)
Red Hat Enterprise Linux 3 (as)
Red Hat Enterprise Linux 3 (es)
Red Hat Enterprise Linux 3 (ws)
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 3.0
Red Hat Enterprise Linux Desktop 4.0
Red Hat Enterprise Linux Desktop 5.0 (client)
Red Hat Linux Advanced Workstation 2.1
RHEL Desktop Workstation 5 (client)
オラクル
Oracle Solaris 10
サイバートラスト株式会社
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
アップル
Apple Mac OS X v10.4.11
Apple Mac OS X v10.5.5
Apple Mac OS X Server v10.4.11
Apple Mac OS X Server v10.5.5
iPhone v2.0 未満
iPod touch v2.0 未満
Safari 3.2 未満
xmlsoft.org
libxslt 1.1.24 以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2008年06月13日]
  掲載
[2008年07月29日]
  影響を受けるシステム:アップル (HT2351) の情報を追加
  ベンダ情報:アップル (HT2351) を追加
[2008年08月06日]
  影響を受けるシステム:ミラクル・リナックス(libxslt (V3.0/V4.0))を追加
  ベンダ情報:ミラクル・リナックス(libxslt (V3.0/V4.0))を追加
[2008年10月31日]
  影響を受けるシステム:アップル(HT3216)の情報を追加
  ベンダ情報:アップル(HT3216)を追加
[2008年12月05日]
  影響を受けるシステム:アップル (HT3298) の情報を追加
  ベンダ情報:アップル (HT3298) を追加
[2011年05月09日]
  影響を受けるシステム:オラクル (cve_2008_1767_buffer_overflow) の情報を追加
  ベンダ情報:オラクル (cve_2008_1767_buffer_overflow) を追加		 Feb. 17, 2018, 10:37 a.m.