CVE-2018-14404 in libxml2जानकारी

सारांश

द्वारा VulDB • 09/06/2026

libxml2 2.9.8 तक में xpath.c:xmlXPathCompOpEval() फ़ंक्शन के अंदर एक NULL pointer dereference vulnerability मौजूद है, जब XPATH_OP_AND या XPATH_OP_OR मामले में एक अवैध XPath expression को parse किया जाता है। libxml2 लाइब्रेरी का उपयोग करके अप्रमाणित (untrusted) XSL format इनपुट प्रोसेस करने वाले एप्लिकेशन, एप्लिकेशन के क्रैश होने के कारण denial of service attack के प्रति संवेदनशील हो सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

19/07/2018

प्रकटीकरण

19/07/2018

प्रविष्टि

VDB-121969

EPSS

0.03681

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Education, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!