libxml2 格式字符串漏洞（CVE-2016-4448）

libxml2 格式字符串漏洞（CVE-2016-4448）
发布日期：2016-06-10
更新日期：2016-06-12

受影响系统：

libxml libxml2 〈 2.9.4

描述：

CVE（CAN） ID: CVE-2016-4448

libxml2是XML解析程序和标记工具集。

libxml2 2.9.4之前版本存在格式字符串漏洞，可使攻击者利用此漏洞造成不明影响。

<*来源：libxml2

*>

建议：

厂商补丁：

libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xmlsoft.org/news.html

参考：

https://bugzilla.redhat.com/show_bug.cgi？id=1338700
https://git.gnome.org/browse/libxml2/commit/？id=502f6a6d08b08c04b3ddfb1cd21b2f699c1b7f5b
https://git.gnome.org/browse/libxml2/commit/？id=4472c3a5a5b516aaf59b89be602fbce52756c3e9