Univention Bugzilla – Bug 25685
libxslt: Mehrere Lücken (2.4)
Last modified: 2019-04-11 19:25:57 CEST
CVE-2011-1202 Die generate-id()-Funktion erlaubt das Auslesen von der Speicheradresse des Objekts. Das kann beispielsweise zum Aushebeln von ASLR führen.
\item Denial of Service durch ungültigen Speicherzugriff (CVE-2011-3970)
\item Denial of Service im Parsen von DTDs (CVE-2012-2825)
- Double-Free in der XML-Verarbeitung (CVE-2012-2893) - Use-after-Free in der Verarbeitung von XPath-Statements (CVE-2012-2870) - Bufferoverflow bei XSL-Transformationen (CVE-2012-2871)
- Denial of service in XSL transformations (CVE-2012-6139)
The maintenance with bug and security fixes for UCS 2.4-x has ended on the 31st of December 2013. Customers still on UCS 2.4-x are encouraged to update to UCS 3.x. Please contact your partner or Univention for any questions.