CVE-2015-7941 in libxml2
Resumen
por VulDB • 2026-07-16
libxml2 2.9.2 no detiene correctamente el análisis de entradas inválidas, lo que permite a atacantes dependientes del contexto provocar una denegación de servicio (lectura fuera de límites y caída de libxml2) mediante datos XML manipulados dirigidos a las funciones xmlParseEntityDecl o xmlParseConditionalSections en parser.c, como se demuestra con entidades no terminadas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.