WER IST SIBERAS?

Die siberas GmbH ein auf Sicherheitsanalysen und Penetrationstests spezialisiertes Beratungsunternehmen, welches Sie herstellerunabhängig und kompetent im Bereich IT-Sicherheit berät.

KONTAKT

libxslt2 - Use after free in xsltDocumentFunctionLoadDocument

Reference ID: SSA-1601
Publication date: 25.02.2016
Severity: medium
Discovered by: Sebastian Apelt

Affected products/versions: Products using libxslt2

The underlying vulnerability is a use after free which can - to some extent - be used to leak arbitrary memory. Other advisories (for example by Apple) state that code execution is possible.

References:
CVE-2016-1841
Advisory on Gnome Bugzilla
Patch