CVE-2018-14404 in libxml2informazioni

Riassunto

di VulDB • 18/06/2026

È presente una vulnerabilità di dereferenziazione di puntatore NULL nella funzione xpath.c:xmlXPathCompOpEval() di libxml2 fino alla versione 2.9.8 quando viene analizzata un'espressione XPath non valida nei casi XPATH_OP_AND o XPATH_OP_OR. Le applicazioni che elaborano input in formato XSL non attendibili utilizzando la libreria libxml2 potrebbero essere vulnerabili a un attacco di denial of service (DoS) a causa del crash dell'applicazione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

19/07/2018

Divulgazione

19/07/2018

Moderazione

accettato

CPE

pronto

EPSS

0.03681

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!