CVE-2015-7941 in libxml2información

Resumen

por VulDB • 2026-07-16

libxml2 2.9.2 no detiene correctamente el análisis de entradas inválidas, lo que permite a atacantes dependientes del contexto provocar una denegación de servicio (lectura fuera de límites y caída de libxml2) mediante datos XML manipulados dirigidos a las funciones xmlParseEntityDecl o xmlParseConditionalSections en parser.c, como se demuestra con entidades no terminadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2015-10-22

Divulgación

2015-11-18

Moderación

aceptado

Artículo

VDB-79257

CPE

listo

EPSS

0.03069

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!