发布日期:2013-02-26
更新日期:2013-02-28受影响系统:
XMLSoft Libxml2 2.7.x
XMLSoft Libxml2 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58180
CVE(CAN) ID: CVE-2013-0338,CVE-2013-0339libxml软件包提供允许用户操控XML文件的函数库,包含有读、修改和写XML和HTML文件支持。Libxml2在扩展实体引用时存在错误,包含恶意属性的特制XML可消耗大量的内存并造成崩溃或挂起。<*来源:vendor
链接:http://secunia.com/advisories/52277/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:XMLSoft
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.xmlsoft.org/Lorex LNC116和LNC104 IP摄像机远程身份验证绕过漏洞Adobe Flash Player 远程代码执行漏洞(CVE-2013-0648)相关资讯 libxml2 Libxml2安全漏洞
- Libxml2 "xmlsave.c"拒绝服务漏洞 (今 20:54)
- libxml2 格式字符串漏洞(CVE-2016- (06月12日)
- libxml2 parser.c拒绝服务漏洞(CVE (05月19日)
| - libxml2 xmlStringLenDecodeEntiti (06月12日)
- libxml2 xmlParseElementDecl拒绝 (06月12日)
- libxml2 xmlStringGetNodeList函数 (05月19日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
|
易网时代-编程资源站