http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-329
libxml2 ‘xmlXPtrEvalXPtrPart()’ 函数off-by-one缓冲区溢出漏洞






漏洞ID | 1033010 | 漏洞类型 | 缓冲区溢出 |
发布时间 | 2012-05-21 | 更新时间 | 2012-05-21 |
![]() |
N/A | ![]() |
CNNVD-201205-329 |
漏洞平台 | N/A | CVSS评分 | N/A |
|漏洞来源
|漏洞详情
Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。Libxml2库中存在off-by-one缓冲区溢出漏洞,该漏洞源于对用户提供的数据在复制到大小空间不足的缓冲区之前未执行边界值校验。攻击者可利用该漏洞导致使用受影响库的应用程序崩溃,也可在受影响应用程序上下文中运行任意代码。
|参考资料
来源:BID
名称:53597
链接:http://www.securityfocus.com/bid/53597
检索漏洞
开始时间
结束时间