CVE-2018-14404 in libxml2情報

要約

〜によって VulDB • 2026年06月09日

libxml2 2.9.8以前のxpath.c:xmlXPathCompOpEval()関数には、XPATH_OP_ANDまたはXPATH_OP_ORのケースで無効なXPath式を解析する際にNULLポインタ参照脆弱性が存在します。libxml2ライブラリを使用して信頼できないXSL形式の入力を処理するアプリケーションは、アプリケーションのクラッシュによりサービス拒否(DoS)攻撃を受ける可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2018年07月19日

モデレーション

承諾済み

エントリ

VDB-121969

EPSS

0.03681

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!