libxml2 安全漏洞 CVE-2017-15412 CNNVD-201710-663
6.8
AV
AC
AU
C
I
A
发布:
2018-08-28
修订:
2023-11-07
Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 Libxml2 2.9.5之前版本(使用在Google Chrome 63.0.3239.84版本和其他产品)中存在释放后重用漏洞。远程攻击者可借助特制的HTML页面利用该漏洞造成堆损坏。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
