VULHUB ™

Shibboleth OpenSAML-C和Shibboleth Service Provider（SP）都是英国Shibboleth公司的产品。OpenSAML-C是一个使用C语言编写的开源且用于实现SAML（Security Assertion Markup Language，安全断言标记语言）的库。Shibboleth是一套开源的基于SAML协议的Web单点登录系统；Shibboleth SP是其中的一个服务提供者。XMLTooling-C是一个提供了XML处理接口的包。 OpenSAML-C和SP中使用的XMLTooling-C 1.5.4及之前版本中存在安全漏洞，该漏洞源于程序没有正确处理整数转换异常。远程攻击者可借助schema-invalid XML数据利用该漏洞造成拒绝服务（崩溃）。

Shibboleth OpenSAML-C和Shibboleth Service Provider（SP）都是英国Shibboleth公司的产品。OpenSAML-C是一个使用C语言编写的开源且用于实现SAML（Security Assertion Markup Language，安全断言标记语言）的库。Shibboleth是一套开源的基于SAML协议的Web单点登录系统；Shibboleth SP是其中的一个服务提供者。XMLTooling-C是一个提供了XML处理接口的包。 OpenSAML-C和SP中使用的XMLTooling-C 1.5.4及之前版本中存在安全漏洞，该漏洞源于程序没有正确处理整数转换异常。远程攻击者可借助schema-invalid XML数据利用该漏洞造成拒绝服务（崩溃）。