CVE-2019-13118

Опубликовано: 01 июл. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Уязвимость чтения неинициализированных данных стека при обработке инструкции xsl:number в libxslt

Описание

В файле numbers.c библиотеки libxslt версии 1.1.33 используется слишком узкий тип для хранения символов группировки инструкции xsl:number. Это позволяет передать некорректную комбинацию символов/длины в функцию xsltNumberFormatDecimal, что ведет к чтению неинициализированных данных на стеке.

Затронутые версии ПО

libxslt 1.1.33

Тип уязвимости

Чтение неинициализированных данных

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00062.html
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Aug/11
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Aug/13
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Aug/14
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Aug/15
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Jul/22
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Jul/23
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Jul/24
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Jul/26
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Jul/31
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Jul/37
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2019/Jul/38
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2019/11/17/2
Mailing List
Third Party Advisory
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=15069
Permissions Required
https://gitlab.gnome.org/GNOME/libxslt/commit/6ce8de69330783977dd14f6569419489875fb71b
Patch
Third Party Advisory
https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b%40%3Cissues.bookkeeper.apache.org%3E
https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4%40%3Cissues.bookkeeper.apache.org%3E
https://lists.debian.org/debian-lts-announce/2019/07/msg00020.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/IOYJKXPQCUNBMMQJWYXOR6QRUJZHEDRZ/
https://oss-fuzz.com/testcase-detail/5197371471822848
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xmlsoft:libxslt:1.1.33:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_performance_analyzer:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_management_plug-ins:-:*:*:*:*:vmware_vcenter:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:*:*:*:*:*:*:*:*

Версия от 11.0 (включая) до 11.50.2 (включая)

cpe:2.3:a:netapp:e-series_santricity_storage_manager:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_web_services:-:*:*:*:*:web_services_proxy:*:*

cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:plug-in_for_symantec_netbackup:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:santricity_unified_manager:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:steelstore_cloud_integrated_storage:-:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:oracle:jdk:1.8.0:update231:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*

Версия до 7.13 (исключая)

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*

Версия от 10.0 (включая) до 10.6 (исключая)

cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*

Версия до 12.9.6 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 12.4 (исключая)

cpe:2.3:o:apple:mac_os_x:10.12.6:security_update_2019-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.12.6:security_update_2019-002:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.12.6:security_update_2019-003:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2019-001:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2019-002:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.13.6:security_update_2019-003:*:*:*:*:*:*

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 10.4.6 (включая) до 10.14.6 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 12.4 (исключая)

EPSS

Процентиль: 77%

0.01027

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-843

Связанные уязвимости

CVE-2019-13118

CVSS3: 5.3

ubuntu

больше 6 лет назад

In numbers.c in libxslt 1.1.33, a type holding grouping characters of an xsl:number instruction was too narrow and an invalid character/length combination could be passed to xsltNumberFormatDecimal, leading to a read of uninitialized stack data.

CVE-2019-13118

CVSS3: 5.3

redhat

больше 6 лет назад

CVE-2019-13118

CVSS3: 5.3

debian

больше 6 лет назад

In numbers.c in libxslt 1.1.33, a type holding grouping characters of ...

GHSA-cf46-6xxh-pc75

CVSS3: 7.5

github

больше 3 лет назад

libxslt Type Confusion vulnerability that affects Nokogiri

BDU:2020-00861

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость функции xsltNumberFormatDecimal библиотеки libxslt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 77%

0.01027

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-843