CVE-2008-4225,CNNVD-200811-387|libxml2库 xmlBufferResize()函数整数溢出漏洞 - VULHUB开源网络安全威胁库

libxml2库 xmlBufferResize()函数整数溢出漏洞 CVE-2008-4225 CNNVD-200811-387

7.8 AV AC AU C I A

发布： 2008-11-25

修订： 2017-09-29

libxml软件包提供允许用户操控XML文件的函数库，包含有读、修改和写XML和HTML文件支持。 libxml2库的xmlBufferResize函数中存在整数溢出漏洞，如果用户受骗使用链接到该库的应用程序打开了超大的XML文件的话，就可以触发这个溢出，导致应用程序陷入死循环。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

libxml软件包提供允许用户操控XML文件的函数库，包含有读、修改和写X... (VHN-34351)
2017-09-29
VMware ESX是美国威睿（VMware）公司的虚拟服务器系统。 ... (VHN-35039)
2017-09-29
Net-SNMP是一套开源的简单网络管理协议（Simple... (VHN-34434)
2023-11-07
libxml2软件包提供允许用户操控XML文件的函数库，包含有读、修改和写... (VHN-34534)
2017-08-08
libxml软件包提供允许用户操控XML文件的函数库，包含有读、修改和写X... (VHN-33654)
2023-02-13
libxml2软件包提供允许用户操控XML文件的函数库，包含有读、修改和写... (VHN-33406)
2024-02-02