受影响系统:
libxml Libxml 2.x
描述:
CVE ID: CVE-2011-2834,CVE-2011-2821
libxml软件包提供允许用户操控XML文件的函数库,包含有读、修改和写XML和HTML文件支持。
libxml2在处理XPath查询时存在双重释放漏洞,恶意用户可利用这些漏洞造成拒绝服务或控制受影响应用程序。
<*来源:Yang Dingning
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2011:145
*>
建议:
厂商补丁:
libxml
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.xmlsoft.org/index.html
0 条评论。