libxml2越界内存访问漏洞（CVE-2015-8710）

libxml2越界内存访问漏洞（CVE-2015-8710）
发布日期：2016-01-08
更新日期：2016-01-08

受影响系统：

libxml libxml2

描述：

BUGTRAQ ID: 79811
CVE（CAN） ID: CVE-2015-8710

libxml2是XML解析程序和标记工具集。

libxml2在解析公开的HTML注释时存在越界内存访问漏洞，攻击者利用此漏洞可在当前用户上下文中执行任意代码。

<*来源：Mike Dalessio
*>

建议：

厂商补丁：

libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openwall.com/lists/oss-security/2015/04/19/4
https://bugzilla.gnome.org/show_bug.cgi？id=746048
https://git.gnome.org/browse/libxml2/commit/？id=e724879d964d774df9b7969fc846605aa1bac54c