CVE-2018-14404 in libxml2info

Zusammenfassung

von VulDB • 09.06.2026

In der Funktion xpath.c:xmlXPathCompOpEval() von libxml2 bis Version 2.9.8 besteht eine Schwachstelle durch NULL-Zeiger-Dereferenzierung, wenn ein ungültiger XPath-Ausdruck im Fall XPATH_OP_AND oder XPATH_OP_OR analysiert wird. Anwendungen, die unzuverlässige Eingaben im XSL-Format unter Verwendung der libxml2-Bibliothek verarbeiten, können anfällig für einen Denial-of-Service-Angriff (DoS) sein, da dies zum Absturz der Anwendung führen kann.

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.07.2018

Veröffentlichung

19.07.2018

Moderieren

akzeptiert

Eintrag

VDB-121969

CPE

bereit

EPSS

0.03681

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!