CVE-2020-24977,CNNVD-202009-268|libxml2 缓冲区溢出漏洞 - VULHUB开源网络安全威胁库

libxml2 缓冲区溢出漏洞 CVE-2020-24977 CNNVD-202009-268

6.4 AV AC AU C I A

发布： 2020-09-04

修订： 2024-11-21

libxml2是一款使用C语言编写的用于解析XML文档的函数库。 GNOME libxml2 v2.9.10和更早版本的libxml2/entities.c的xmlEncodeEntitiesInternal中存在缓冲区溢出漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成，并且... (VHN-392430)
2024-11-21
libxml2是一款使用C语言编写的用于解析XML文档的函数库。 libx... (VHN-391650)
2024-11-21
libxml2是一款使用C语言编写的用于解析XML文档的函数库。 ... (6093ffcc6afcb60503e45a7f)
2024-11-21
libxml2是一款使用C语言编写的用于解析XML文档的函数库。 libx... (VHN-152929)
2023-11-09
Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档... (VHN-117075)
2020-09-10
GNU C... (VHN-371527)
2024-11-21
python-cryptography是Cryptographic团队的一... (VHN-386003)
2024-11-21
python-cryptography是Cryptographic团队的一... (VHN-179659)
2024-11-21
Red Hat Ceph Storage等都是美国红帽（Red... (VHN-179680)
2024-11-21
GNU C... (VHN-379901)
2023-11-09