Libxml2 输入验证错误漏洞 CVE-2016-4449 CNNVD-201605-639

5.8 AV AC AU C I A
发布: 2016-06-09
修订: 2018-01-18

Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 Libxml2 2.9.3及之前版本的parser.c文件中的‘xmlStringLenDecodeEntities’函数存在XML外部实体漏洞。当程序没有处于验证模式时,攻击者可利用该漏洞读取任意文件或造成拒绝服务(资源消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息