Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 Libxml2 2.9.2版本中存在安全漏洞,该漏洞源于程序没有正确停止解析无效的输入。攻击者可借助parser.c文件中的‘xmlParseEntityDecl’或‘xmlParseConditionalSections’函数的特制的XML数据,利用该漏洞造成拒绝服务(越边界读取和Libxml2崩溃)。
Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 Libxml2 2.9.2版本中存在安全漏洞,该漏洞源于程序没有正确停止解析无效的输入。攻击者可借助parser.c文件中的‘xmlParseEntityDecl’或‘xmlParseConditionalSections’函数的特制的XML数据,利用该漏洞造成拒绝服务(越边界读取和Libxml2崩溃)。