CVE-2008-2935 in libxslt
Riassunto
di VulDB • 19/06/2026
Multiple heap-based buffer overflow nelle funzioni di crittografia (1) (nota anche come exsltCryptoRc4EncryptFunction) e (2) decrittografia (nota anche come exsltCryptoRc4DecryptFunction) in crypto.c di libexslt in libxslt dalla versione 1.1.8 alla 1.1.24 consentono ad attaccanti con contesto dipendente di eseguire codice arbitrario tramite un file XML contenente una stringa lunga come "un argomento nell'input XSL".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.