PT-2020-6185 · Red Hat+7 · Raptor Rdf Syntax Library+8

Hanno Böck

·

Publicado

2020-11-06

·

Atualizado

2025-11-10

·

CVE-2017-18926

CVSS v2.0

8.5

Alta

VetorAV:N/AC:L/Au:N/C:N/I:P/A:C
Nome do software vulnerável e versões afetadas
Biblioteca de sintaxe RDF Raptor, versão 2.0.15
Descrição
O problema está relacionado à função raptor xml writer start element common na Biblioteca de sintaxe RDF Raptor, que calcula incorretamente o número máximo de declarações de nspace para o gravador XML. Isso pode levar a estouros de buffer baseados em heap, às vezes observados na função raptor qname format as xml. A vulnerabilidade pode ser explorada por um invasor remoto para comprometer a integridade dos dados ou causar uma negação de serviço.
Recomendações
Para a versão 2.0.15 da Biblioteca de Sintaxe RDF do Raptor, considere atualizar para uma versão mais recente que corrija o problema, pois a versão atual apresenta um erro de cálculo na função raptor xml writer start element common que pode levar a estouros de buffer baseados em heap.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:1842
ALT-PU-2023-8310
ALT-PU-2023-8311
ALT-PU-2023-8312
ALT-PU-2024-1165
AZL-45321
BDU:2021-03499
CESA-2021_1842
CVE-2017-18926
DLA-2438-1
DSA-4785-1
OPENSUSE-SU-2020:1949-1
OPENSUSE-SU-2020:1959-1
OPENSUSE-SU-2020_1949-1
OPENSUSE-SU-2020_1959-1
OPENSUSE-SU-2024:11296-1
RHSA-2021:1842
RHSA-2021_1842
RLSA-2021:1842
SUSE-SU-2020:3350-1
SUSE-SU-2020:3351-1
SUSE-SU-2020:3352-1
SUSE-SU-2020_3350-1
SUSE-SU-2020_3351-1
SUSE-SU-2020_3352-1
USN-4630-1
USN-7868-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Raptor Rdf Syntax Library
Red Hat
Rocky Linux
Suse
Ubuntu