Die siberas GmbH ein auf Sicherheitsanalysen und Penetrationstests spezialisiertes Beratungsunternehmen, welches Sie herstellerunabhängig und kompetent im Bereich IT-Sicherheit berät.
libxslt2 - Use after free in xsltDocumentFunctionLoadDocument
Reference ID: SSA-1601Affected products/versions: Products using libxslt2
The underlying vulnerability is a use after free which can - to some extent - be used to leak arbitrary memory. Other advisories (for example by Apple) state that code execution is possible.
References:
CVE-2016-1841
Advisory on Gnome Bugzilla
Patch