Expat library内存泄露漏洞 CVE-2012-1148 CNNVD-201204-164

5.0 AV AC AU C I A
发布: 2012-07-03
修订: 2018-01-05

Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库,它采用了一个面向流的解析器。 Expat library 2.1.0之前版本中的expat/lib/xmlparse.c中poolGrow函数中存在内存泄露漏洞,这些漏洞源于未正确处理特制XML数据。远程攻击者可利用这些漏洞在使用受影响XML解析库的应用程序上下文中造成拒绝服务。

0%
暂无可用Exp或PoC
当前有10条受影响产品信息