漏洞详情

CNVD编号 CNVD-2017-05971
漏洞标题 libxslt math.random函数存在未明漏洞
严重等级
影响产品 XMLSoft libxslt <=1.1.29
漏洞类型 通用软硬件漏洞
发现时间 2017-04-18
公开时间 2017-05-05
发现者 Tobias Mueller
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugzilla.gnome.org/show_bug.cgi?id=758400
漏洞描述 libxslt是一个为GNOME项目开发的XSLT(用于定义XML转换的XML语言)C库。 libxslt 1.1.29及之前版本中存在安全漏洞,由于程序未能使用随机种子初始化EXSLT math.random函数。攻击者可利用该漏洞预测出函数的返回值。

返回漏洞库首页
Image Additional Image