Expat UTF-8 Character XML Parsing 远程拒绝服务漏洞 CVE-2009-3720 CNNVD-200911-024 CNNVD-200912-057

5.0 AV AC AU C I A
发布: 2009-11-03
修订: 2024-02-22

Expat是一个面向流的XML解析器。 Expat 2.0.1版本的libexpat模块中存在远程拒绝服务漏洞。当Expat在 Python,、PyXML、 w3c-libwww和其他软件中运行时,攻击者可以将包含UTF-8字符序列的特制XML文档作为libexpat模块中lib/xmltok_impl.c的updatePosition函数参数以触发buffer over-read,造成拒绝服务(应用程序崩溃)。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息