Adrien/org-roamings
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
Files
9dfa0e63bb1544cd4ae6ff53f0a2c6abdac4148a
org-roamings/20220306181623-xml_billion_laughs.org
Adrien 015b896f65 Weekly backup.
2022-06-04 12:57:39 +02:00

1.1 KiB
Raw Blame History

XML billion laughs

Introduction

  • Attaque de type déni de service visant les parseurs XML.
  • Peut aussi servir de vecteur pour faciliter les attaques par dépassement de tampon.

Principe

Le standard XML permet la déclaration récursive d'entités XML sans aucune limite de profondeur ou de longueur des éléments. L'attaquant peut donc donner une très grande longueur au résultat censé être produit lors de l'analyse lexicale du document XML. Ainsi, le déni de service est provoqué par le parseur XML tentant de lire le document avec toutes ses entités décrites de manière récursive, ce qui peut potentiellement provoquer un dépassement mémoire.

Exemple 

<!DOCTYPE root [
<!ENTITY lol "lol">
<!ENTITY lol2 "&lol; &lol;">
<!ENTITY lol3 "&lol2; &lol2;">
<!ENTITY lol4 "&lol3; &lol3;">
<!ENTITY lol5 "&lol4; &lol4;"><!ENTITY lol128 "&lol127; &lol127;">
]>
<root>&lol128;</root>

Références