Libxml2两个XSLT双重释放漏洞

受影响系统:

libxml Libxml 2.x

描述:


CVE ID: CVE-2011-2834,CVE-2011-2821

libxml软件包提供允许用户操控XML文件的函数库,包含有读、修改和写XML和HTML文件支持。

libxml2在处理XPath查询时存在双重释放漏洞,恶意用户可利用这些漏洞造成拒绝服务或控制受影响应用程序。

<*来源:Yang Dingning
  
  链接:http://www.mandriva.com/security/advisories?name=MDVSA-2011:145
*>

建议:


厂商补丁:

libxml
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.xmlsoft.org/index.html

发表评论?

0 条评论。

发表评论