Libxml2实体扩展拒绝服务漏洞

漏洞起因
设计错误
危险等级

影响系统
Libxml2

不受影响系统

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须访问链接libxml2库的应用。

漏洞信息
libxml2是一款xml c语言版的解析器。
libxml2在扩展实体引用时存在错误,允许攻击者通过特制的包含恶意属性的XML,消耗大量内存,使应用程序挂起或崩溃。

测试方法

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://git.gnome.org/browse/libxml2/commit/?id=23f05e0c33987d6605387b300c4be5da2120a7ab

漏洞提供者
vendor