Expat, when used in a parser that has... CVE-2012-6702 CNNVD-201606-144

4.3 AV AC AU C I A
发布: 2016-06-27
修订: 2019-09-10

Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库,它采用了一个面向流的解析器。 Expat中存在安全漏洞。当程序在调用XML_SetHashSalt的解析器中使用或传递一个0种子时,攻击者可利用该漏洞破坏加密保护机制。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息