xmlsoft libxml缓冲区错误漏洞 CVE-2010-4008 CNNVD-201011-190
4.3
AV
AC
AU
C
I
A
发布:
2010-11-17
修订:
2020-06-04
Google Chrome是Google发布的开源WEB浏览器。 用于Google Chrome 7.0.517.44之前版本,Apple Safari 5.0.2及之前版本以及其他产品中的libxml2 2.7.8之前版本在畸形XPath表达式的处理过程中从无效内存中读取数据。上下文攻击者可以借助特制XML文档导致拒绝服务(应用程序崩溃)。
漏洞利用/PoC
当前有10条漏洞利用/PoC
受影响的平台与产品
当前有25条受影响产品信息
