The xz_decomp function in xzlib.c in... CVE-2015-8035 CNNVD-201511-025

2.6 AV AC AU C I A
发布: 2015-11-02
修订: 2019-09-10

Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 Libxml2 2.9.1版本的xzlib.c文件中的‘xz_decomp’函数存在安全漏洞,该漏洞源于程序没有正确检查压缩错误。攻击者可借助特制的XML数据利用该漏洞造成拒绝服务(进程挂起)。

0%
当前有1条漏洞利用/PoC
当前有8条受影响产品信息