CVE-2015-8317 in libxml2informazioni

Riassunto

di VulDB • 24/06/2026

La funzione xmlParseXMLDecl in parser.c di libxml2 precedente alla versione 2.9.3 consente ad attaccanti con dipendenza dal contesto di ottenere informazioni sensibili tramite un (1) valore di codifica non terminato o (2) una dichiarazione XML incompleta nei dati XML, che provoca una lettura out-of-bounds sull'heap.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

22/11/2015

Divulgazione

15/12/2015

Moderazione

accettato

CPE

pronto

EPSS

0.05907

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!