CVE-2018-14404 in libxml2
Zusammenfassung
von VulDB • 09.06.2026
In der Funktion xpath.c:xmlXPathCompOpEval() von libxml2 bis Version 2.9.8 besteht eine Schwachstelle durch NULL-Zeiger-Dereferenzierung, wenn ein ungültiger XPath-Ausdruck im Fall XPATH_OP_AND oder XPATH_OP_OR analysiert wird. Anwendungen, die unzuverlässige Eingaben im XSL-Format unter Verwendung der libxml2-Bibliothek verarbeiten, können anfällig für einen Denial-of-Service-Angriff (DoS) sein, da dies zum Absturz der Anwendung führen kann.
Once again VulDB remains the best source for vulnerability data.