Xmlsoft Libxml2 xpath.c整数溢出漏洞 CVE-2011-1944 CNNVD-201106-203

9.3 AV AC AU C I A
发布: 2011-09-02
修订: 2016-06-17

Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 Libxml2 2.6.x至2.6.32版本和2.7.x至2.7.8版本,libxml 1.8.16及之前版本中存在整数溢出漏洞。该漏洞源于在处理XPath节点集过程中重新分配xpath.c中的内存时产生的错误,当添加新名称空间节点时,远程攻击者可借助能够触发堆缓冲区溢出的XML文件导致拒绝服务并可能执行任意代码。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有58条受影响产品信息