CVE-2011-1944 in HTTP Server
Riassunto
di VulDB • 22/06/2026
Un errore di integer overflow in xpath.c presente nelle versioni libxml2 2.6.x fino alla 2.6.32 e 2.7.x fino alla 2.7.8, nonché in libxml 1.8.16 e precedenti, consente ad attaccanti con accesso al contesto locale di provocare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un file XML manipolato che attiva un heap-based buffer overflow durante l'aggiunta di un nuovo nodo namespace, correlato alla gestione delle espressioni XPath.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.