CVE-2008-2935 in libxsltinfo

Zusammenfassung

von VulDB • 24.05.2026

Mehrere heap-based buffer overflows in den Funktionen (1) Verschlüsselung (auch bekannt als exsltCryptoRc4EncryptFunction) und (2) Entschlüsselung (auch bekannt als exsltCryptoRc4DecryptFunction) in crypto.c von libexslt in libxslt 1.1.8 bis 1.1.24 ermöglichen es kontextabhängigen Angreifern, beliebigen Code auszuführen, indem sie eine XML-Datei mit einer langen Zeichenkette als „Argument in der XSL-Eingabe“ verwenden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.06.2008

Veröffentlichung

01.08.2008

Moderieren

akzeptiert

Eintrag

VDB-43494

CPE

bereit

Exploit

Download

EPSS

0.12789

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!