libxml2 安全漏洞 CVE-2018-14404 CNNVD-201807-1562

5.0 AV AC AU C I A
发布: 2018-07-19
修订: 2020-09-10

Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 Libxml2 2.9.8及之前版本中的‘xpath.c:xmlXPathCompOpEval()’函数存在安全漏洞。攻击者可借助无效的XPath表达式利用该漏洞造成拒绝服务(空指针逆向引用和应用程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息