Expat libexpat ‘xmltok.c‘拒绝服务漏洞 CVE-2009-3560 CNNVD-200912-057

5.0 AV AC AU C I A
发布: 2009-12-04
修订: 2023-11-07

Expat是一个基于SAX的轻量级XML解析器,Expat 2.0.1版本中的libexpat的lib/xmltok.c包含big2_toUtf8函数,例如Perl中的XML-Twig module使用的函数,XML文件中的一个畸形的UTF-8序列可以引发缓冲器通读,视情况而定的攻击者可以通过该数列引起拒绝服务(应用程序攻击)。这与lib/xmlparse.c中的doProlog函数相关,是同CVE-2009-2625和CVE-2009-3720不同的漏洞。

0%

漏洞利用/PoC

当前有13条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息