libxml2 2.9.0 and earlier allows... CVE-2013-0338 CNNVD-201302-585

4.3 AV AC AU C I A
发布: 2013-04-25
修订: 2018-10-30

Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 libxml2 2.9.0和较早的版本中存在漏洞。远程攻击者可通过包含超长实体的特制XML文件,以及针对该实体的大量引用,利用该漏洞导致拒绝服务(CPU和内存耗尽)。

0%
当前有5条漏洞利用/PoC
当前有134条受影响产品信息