CVE-2008-2935 in libxsltinformation

Résumé

par VulDB • 10/06/2026

Plusieurs dépassements de tampon basés sur le tas (heap-based buffer overflows) dans les fonctions de chiffrement (1) (alias exsltCryptoRc4EncryptFunction) et de déchiffrement (2) (alias exsltCryptoRc4DecryptFunction) dans crypto.c de libexslt, incluse dans libxslt 1.1.8 à 1.1.24, permettent à des attaquants dépendants du contexte d'exécuter du code arbitraire via un fichier XML contenant une longue chaîne de caractères utilisée comme « argument dans l'entrée XSL ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/06/2008

Divulgation

01/08/2008

Modérer

accepté

Entrée

VDB-43494

CPE

prêt

Exploitation

Télécharger

EPSS

0.12789

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!