Heap-based buffer overflow in the... CVE-2008-3529 CNNVD-200809-180

10.0 AV AC AU C I A
发布: 2008-09-12
修订: 2023-02-13

libxml软件包提供允许用户操控XML文件的函数库,包含有读、修改和写XML和HTML文件支持。 2.7.0之前版本的libxml2库中parser.c的xmlParseAttValueComplex函数存在缓冲区溢出漏洞。攻击这通过特制的包含有超长的实体名称的XML文件,可触发溢出,导致拒绝服务或执行任意指令。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息