CVE-2008-2935 in libxslt
要約
〜によって VulDB • 2026年06月19日
libxslt 1.1.8から1.1.24までのlibexsltにおけるcrypto.cのrc4 (1) 暗号化(別名exsltCryptoRc4EncryptFunction)および (2) 復号化(別名exsltCryptoRc4DecryptFunction)関数における複数のヒープベースのバッファオーバーフローにより、コンテキスト依存の攻撃者は、XSL入力における「引数」として長い文字列を含むXMLファイルを通じて、任意のコードを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.