The XML parser in Expat does not use... CVE-2016-5300 CNNVD-201606-146

7.8 AV AC AU C I A
发布: 2016-06-16
修订: 2019-09-10

Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库,它采用了一个面向流的解析器。 Expat的XML解析器中存在安全漏洞,该漏洞源于程序没有使用合适的熵进行哈希值初始化。攻击者可借助XML文档中特制的标识符利用该漏洞造成拒绝服务(CPU消耗)。

0%
暂无可用Exp或PoC
当前有22条受影响产品信息