CVE-2018-14404 in libxml2المعلومات

الملخص

بحسب VulDB • 09/06/2026

توجد ثغرة في إرجاع مؤشر NULL (NULL pointer dereference) في دالة `xpath.c:xmlXPathCompOpEval()` داخل مكتبة libxml2 حتى الإصدار 2.9.8 عند تحليل تعبير XPath غير صالح في حالتي XPATH_OP_AND أو XPATH_OP_OR. قد تكون التطبيقات التي تقوم بمعالجة مدخلات بتنسيق XSL غير موثوقة باستخدام مكتبة libxml2 عرضة لهجوم حجب الخدمة (Denial of Service) بسبب توقف التطبيق عن العمل (Crash).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

19/07/2018

إفشاء

19/07/2018

الاعتدال

تمت الموافقة

إدخال

VDB-121969

EPSS

0.03681

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!