Expat Entity Expansion 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169119 漏洞类型 权限许可和访问控制问题
发布时间 2013-02-21 更新时间 2019-06-17
CVE编号 CVE-2013-0340 CNNVD-ID CNNVD-201303-096
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201303-096
|漏洞详情
Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库,它采用了一个面向流的解析器。 expat 2.1.0及之前的版本中存在远程拒绝服务漏洞。当程序处理XML Internal Entities扩展时,远程攻击者可借助恶意的XML文档利用该漏洞造成拒绝服务(资源消耗),向内网服务器发送HTTP请求,或读取任意文件。
|参考资料

来源:BID
名称:58233
链接:http://www.securityfocus.com/bid/58233
来源:OSVDB
名称:90634
链接:http://www.osvdb.org/90634
来源:MLIST
名称:[oss-security]20130413Re-evaluatingexpat/libxml2CVEassignments
链接:http://www.openwall.com/lists/oss-security/2013/04/12/6
来源:SECTRACK
名称:1028213
链接:http://securitytracker.com/id?1028213
来源:MLIST
名称:[oss-security]20130221CVEsforlibxml2andexpatinternalandexternalXMLentityexpansion
链接:http://openwall.com/lists/oss-security/2013/02/22/3