CVE-2008-2935 in libxslt情報

要約

〜によって VulDB • 2026年06月19日

libxslt 1.1.8から1.1.24までのlibexsltにおけるcrypto.cのrc4 (1) 暗号化(別名exsltCryptoRc4EncryptFunction)および (2) 復号化(別名exsltCryptoRc4DecryptFunction)関数における複数のヒープベースのバッファオーバーフローにより、コンテキスト依存の攻撃者は、XSL入力における「引数」として長い文字列を含むXMLファイルを通じて、任意のコードを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2008年06月30日

モデレーション

承諾済み

エントリ

VDB-43494

エクスプロイト

ダウンロード

EPSS

0.12789

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!