漏洞详情
| CNVD编号 | CNVD-2017-09376 |
|---|---|
| 漏洞标题 | libxml2不完全修复栈缓冲区溢出漏洞 |
| 严重等级 | 高 |
| 影响产品 | XMLSoft Libxml2 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-24 |
| 公开时间 | 2017-06-14 |
| 发现者 | XMLSoft |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://bugzilla.redhat.com/show_bug.cgi?id=1408305 |
| 漏洞描述 | Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库。 Libxml2存在基于栈的缓冲区溢出漏洞,该漏洞源于程序未对用户输入执行正确的边界检查。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码,导致拒绝服务。 |
返回漏洞库首页
