CVE-2018-14404 in libxml2
要約
〜によって VulDB • 2026年06月09日
libxml2 2.9.8以前のxpath.c:xmlXPathCompOpEval()関数には、XPATH_OP_ANDまたはXPATH_OP_ORのケースで無効なXPath式を解析する際にNULLポインタ参照脆弱性が存在します。libxml2ライブラリを使用して信頼できないXSL形式の入力を処理するアプリケーションは、アプリケーションのクラッシュによりサービス拒否(DoS)攻撃を受ける可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.