XMLScanner.java in Apache Xerces2... CVE-2009-2625 CNNVD-200908-531 CNNVD-200912-057

5.0 AV AC AU C I A
发布: 2009-08-06
修订: 2023-11-07

Expat是一个基于SAX的轻量级XML解析器,Expat 2.0.1版本中的libexpat的lib/xmltok.c包含big2_toUtf8函数,例如Perl中的XML-Twig module使用的函数,XML文件中的一个畸形的UTF-8序列可以引发缓冲器通读,视情况而定的攻击者可以通过该数列引起拒绝服务(应用程序攻击)。这与lib/xmlparse.c中的doProlog函数相关,是同CVE-2009-2625和CVE-2009-3720不同的漏洞。

0%
当前有19条漏洞利用/PoC
当前有117条受影响产品信息