libxslt 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1651261 漏洞类型 输入验证错误
发布时间 2019-06-30 更新时间 2019-06-30
CVE编号 CVE-2019-13118 CNNVD-ID CNNVD-201906-1172
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/109323
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201906-1172
|漏洞详情
libxslt是一款XSLT(用于定义XML转换的XML语言)C库。 libxslt 1.1.33版本中的numbers.c文件存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
|受影响的产品
Apple watchOS 5.3 Apple tvOS 12.4 Apple macOS 10.14.6 Apple macOS Security Update 2019 Apple iOS 12.4
|参考资料

来源:oss-fuzz.com

链接:https://oss-fuzz.com/testcase-detail/5197371471822848


来源:gitlab.gnome.org

链接:https://gitlab.gnome.org/GNOME/libxslt/commit/6ce8de69330783977dd14f6569419489875fb71b


来源:bugs.chromium.org

链接:https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=15069


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13118