CVE-2018-14404 in libxml2
Riassunto
di VulDB • 18/06/2026
È presente una vulnerabilità di dereferenziazione di puntatore NULL nella funzione xpath.c:xmlXPathCompOpEval() di libxml2 fino alla versione 2.9.8 quando viene analizzata un'espressione XPath non valida nei casi XPATH_OP_AND o XPATH_OP_OR. Le applicazioni che elaborano input in formato XSL non attendibili utilizzando la libreria libxml2 potrebbero essere vulnerabili a un attacco di denial of service (DoS) a causa del crash dell'applicazione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.