Xmlsoft libxml2资源管理错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182071 漏洞类型 资源管理错误
发布时间 2009-08-11 更新时间 2009-08-13
CVE编号 CVE-2009-2416 CNNVD-ID CNNVD-200908-097
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200908-097
|漏洞详情
libxml2软件包提供允许用户操控XML文件的函数库,包含有读、修改和写XML和HTML文件支持。libxml库处理DTD中根XML文档元素定义的方式存在资源管理错误漏洞,解析Notation和Enumeration属性类型的方式存在多个释放后使用漏洞。远程攻击者可以提供特制的XML文件,如果本地用户受骗打开了该文件,就会导致拒绝服务(应用程序崩溃)。
|参考资料

来源:DEBIAN
名称:DSA-1859
链接:http://www.debian.org/security/2009/dsa-1859
来源:FEDORA
名称:FEDORA-2009-8580
链接:https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00642.html
来源:FEDORA
名称:FEDORA-2009-8498
链接:https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00547.html
来源:FEDORA
名称:FEDORA-2009-8491
链接:https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00537.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=515205
来源:VUPEN
名称:ADV-2009-3184
链接:http://www.vupen.com/english/advisories/2009/3184
来源:VUPEN
名称:ADV-2009-2420
链接:http://www.vupen.com/english/advisories/2009/2420
来源:UBUNTU
名称:USN-815-1
链接:http://www.ubuntu.com/usn/USN-815-1
来源:BID
名称:36010
链接:http://www.securityfocus.com/bid/36010
来源:MISC
链接:http://www.networkworld.com/columnists/2009/080509-xml-flaw.html
来源:MLIST
名称:[debian-bugs-dist]20090810Bug#540865:libxml2:CVE-2009-2414,CVE-2009-2416pointer-user-after-freeandstackoverflowbecauseoffunctionrecursion
链接: