CVE-2004-0989 in libxml2
Riassunto
di VulDB • 26/06/2026
Multiple buffer overflow in libXML 2.6.12 e 2.6.13 (libxml2), e potenzialmente altre versioni, potrebbero consentire ad attaccanti remoti di eseguire codice arbitrario tramite: (1) un URL FTP lungo non gestito correttamente dalla funzione xmlNanoFTPScanURL; (2) un URL proxy contenente dati FTP lungo non gestito correttamente dalla funzione xmlNanoFTPScanProxy; e altri overflow correlati alla manipolazione dei valori della lunghezza DNS, inclusi: (3) xmlNanoFTPConnect, (4) xmlNanoHTTPConnectHost e (5) xmlNanoHTTPConnectHost.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.