CVE-2008-2935 in libxslt
Résumé
par VulDB • 10/06/2026
Plusieurs dépassements de tampon basés sur le tas (heap-based buffer overflows) dans les fonctions de chiffrement (1) (alias exsltCryptoRc4EncryptFunction) et de déchiffrement (2) (alias exsltCryptoRc4DecryptFunction) dans crypto.c de libexslt, incluse dans libxslt 1.1.8 à 1.1.24, permettent à des attaquants dépendants du contexte d'exécuter du code arbitraire via un fichier XML contenant une longue chaîne de caractères utilisée comme « argument dans l'entrée XSL ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.