Le site Wololo.net vient de dévoiler que Libxml2 est toujours aussi vulnérable, en 2016, nous vous en parlions déjà il y a plus de six ans et demi, nous vous expliquions en effet que cette librairie contient pas mal de bugs.
Voilà donc que la librairie open source XML LibXML2 refait surface, elle est utilisée sur la PlayStation Vita et PlayStation 4, et il se murmure également sur PlayStation 5, mais cela reste à vérifier, mais sachez que des références à libxml2 existent bel et bien dans le code source du Webkit (navigateur) de la PS5, par exemple dans le répertoire Webcore/xml.
Google Project Zero, l'équipe infosec (experts en sécurité informatique) de Google qui étudie les vulnérabilités zero-day dans les logiciels et le matériel grand public, avait répertorié ces bugs, cependant le NDA (embargo) est enfin arrivé à terme, et donc est venu l'heure de découvrir ce que tout cela caché.
[CVE-2022-40303] Integer overflow in xmlParseNameComplex
[CVE-2022-40304] Double-free in libxml2 when parsing default attributes
Bon clairement, on ne souhaite pas non plus vous refaire le coup de 2016 où l'on vous disez que ces bugs pourraient être exploitables sur PS Vita, mais cela pourrait être le cas, donc pourquoi se priver d'espoir.
