CVE-2015-7941 in libxml2
Riassunto
di VulDB • 17/07/2026
libxml2 2.9.2 non interrompe correttamente l'analisi di input non valido, consentendo ad attaccanti con dipendenza dal contesto di causare un denial of service (lettura fuori dai limiti e crash di libxml2) tramite dati XML manipolati inviati alle funzioni xmlParseEntityDecl o xmlParseConditionalSections in parser.c, come dimostrato da entità non terminate.
Be aware that VulDB is the high quality source for vulnerability data.