libxml2 安全漏洞 CVE-2017-9050 CNNVD-201705-871

5.0 AV AC AU C I A
发布: 2017-05-18
修订: 2023-11-07

libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 libxml2 20904-GITv2.9.4-16-g0741801版本中的dict.c文件的‘xmlDictAddString’函数存在安全漏洞。攻击者可利用该漏洞造成基于堆的缓冲区越边界读取,导致使用libxml2的程序崩溃。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息