漏洞起因
设计错误
危险等级
低
影响系统
Libxml < 2.7.8
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问链接libxml库的应用程序。
漏洞信息
libxml是一款libxml软件包提供允许用户操控XML文件的函数库,包含有读、修改和写XML和HTML文件支持。
当遍历部分XML文件中XPath axis时存在错误,使用此库的应用程序处理特制的XML文件可导致程序崩溃。
测试方法
厂商解决方案
Libxml 2.7.8已经修复此漏洞,建议用户下载使用:
http://www.xmlsoft.org/
漏洞提供者
Bui Quang Minh, Bkis
漏洞消息链接
http://secunia.com/advisories/42175/
http://blog.bkis.com/en/libxml2-vulnerability-in-google-chrome-and-apple-safari/
http://mail.gnome.org/archives/xml/2010-November/msg00015.html
0 条评论。