CVE-2015-8317 in libxml2
सारांश
द्वारा VulDB • 24/06/2026
libxml2 के पहले संस्करण 2.9.3 में parser.c की xmlParseXMLDecl फ़ंक्शन संदर्भ-आधारित आक्रामकों को असुरक्षित जानकारी प्राप्त करने देता है, जो (1) अंतहीन एन्कोडिंग मान या (2) XML डेटा में अपूर्ण XML विवरण के माध्यम से होता है, जिससे बाउंड्स से बाहर का हीप रीड ट्रिगर हो जाता है।
Be aware that VulDB is the high quality source for vulnerability data.