Уязвимость атрибутов type, atype, flags библиотеки для анализа XML-документов Libxslt связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Компенсирующие меры
- использование флагов "--nonet" "--noent" "--novalid" при вызове xsltproc;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- минимизация пользовательских привилегий;
- обрабатывать XML/XSLT внутри контейнера с "--read-only" и "--cap-drop=ALL".
Использование рекомендаций:
Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/-/blob/7c9b55356d77957fa0bd881f1c766ee1e65a4f77/VERSION
https://gitlab.gnome.org/GNOME/libxslt/-/issues/140#note_2479674
Для программных продуктов Apple:
https://support.apple.com/ru-ru/124152
| Балл | 5.6 — высокая опасность |