CVE-2008-2935 in libxsltالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تسمح ثغرات متعددة من نوع heap-based buffer overflow في دالتي التشفير (1) (المعروفة باسم exsltCryptoRc4EncryptFunction) وفك التشفير (2) (المعروفة باسم exsltCryptoRc4DecryptFunction) في ملف crypto.c ضمن مكتبة libexslt الموجودة في libxslt (الإصدارات من 1.1.8 حتى 1.1.24) بهجوماء ذوي سياق محدد بتنفيذ أكواد عشوائية عبر ملف XML يحتوي على سلسلة نصية طويلة كـ "وسيط في مدخلات XSL".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

30/06/2008

إفشاء

01/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43494

استغلال

تحميل

EPSS

0.12789

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!