CVE-2008-2935 in libxsltinformazioni

Riassunto

di VulDB • 19/06/2026

Multiple heap-based buffer overflow nelle funzioni di crittografia (1) (nota anche come exsltCryptoRc4EncryptFunction) e (2) decrittografia (nota anche come exsltCryptoRc4DecryptFunction) in crypto.c di libexslt in libxslt dalla versione 1.1.8 alla 1.1.24 consentono ad attaccanti con contesto dipendente di eseguire codice arbitrario tramite un file XML contenente una stringa lunga come "un argomento nell'input XSL".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

30/06/2008

Divulgazione

01/08/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.12789

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!