Expat defineAttribute函数缓冲区溢出漏洞 CVE-2022-22824 CNVD-2022-04541

7.5 AV AC AU C I A
发布: 2022-01-10
修订: 2024-11-21

Expat是一款使用C语言编写的快速流式XML解析器。 Expat在2.4.3之前的版本中存在缓冲区溢出漏洞,该漏洞源于 xmlparse.c 中的 defineAttribute存在处理不受信任的输入时出现边界错误。远程攻击者可利用该漏洞在系统上执行任意代码。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息