漏洞起因
设计错误
危险等级
中
影响系统
Libxml2
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问链接libxml2库的应用。
漏洞信息
libxml2是一款xml c语言版的解析器。
libxml2在扩展实体引用时存在错误,允许攻击者通过特制的包含恶意属性的XML,消耗大量内存,使应用程序挂起或崩溃。
测试方法
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://git.gnome.org/browse/libxml2/commit/?id=23f05e0c33987d6605387b300c4be5da2120a7ab
漏洞提供者
vendor
评论关闭。