Apache Santuario XML Security for C++ 远程堆缓冲区溢出漏洞(CVE-2013-2156)

日期: 2013/06/30 | 标签:apache | 游览：348

受影响系统：
Apache Group Santuario XML Security for C++ 1.6.1
Apache Group Santuario XML Security for C++ 1.6
描述：
BUGTRAQ ID: 60599
CVE(CAN) ID: CVE-2013-2156

Apache Santuario是实现XML的主要安全标准。

Apache Santuario XML Security for C++ 1.7.1之前版本在处理InclusiveNamespace PrefixList时存在堆溢出漏洞，可导致任意代码执行。

<*来源：James Forshaw 链接：http://seclists.org/bugtraq/2013/Jun/56 *>

建议：
厂商补丁：

Apache Group
————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://svn.apache.org/viewvc?view=revision&revision=1493961

← Microsoft Outlook ‘S/MIME EmailAddress’属性错配安全漏洞

Symantec Endpoint Protection Manager secars.dll 远程缓冲区溢出漏洞(CVE-2013-1612) →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Apache Santuario XML Security for C++ 远程堆缓冲区溢出漏洞(CVE-2013-2156)

评论关闭。