CVE-2018-14404 in libxml2
Résumé
par VulDB • 09/06/2026
Une vulnérabilité de déréférencement de pointeur NULL existe dans la fonction xpath.c:xmlXPathCompOpEval() de libxml2 jusqu'à la version 2.9.8 lors de l'analyse d'une expression XPath invalide dans le cas XPATH_OP_AND ou XPATH_OP_OR. Les applications traitant des entrées au format XSL non fiables à l'aide de la bibliothèque libxml2 peuvent être vulnérables à une attaque par déni de service (DoS) en raison du plantage de l'application.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.