CVE-2008-2935 in libxslt정보

요약

\~에 의해 VulDB • 2026. 06. 19.

libxslt 1.1.8부터 1.1.24까지의 libexslt에 있는 crypto.c 내의 rc4 (1) 암호화(aka exsltCryptoRc4EncryptFunction) 및 (2) 복호화(aka exsltCryptoRc4DecryptFunction) 함수에서 여러 개의 heap-based buffer overflow가 발견되었습니다. 이는 "XSL 입력의 인자"로 긴 문자열을 포함하는 XML 파일을 통해 컨텍스트 의존적 공격자가 임의의 코드를 실행할 수 있게 합니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2008. 06. 30.

모더레이션

수락

항목

VDB-43494

익스플로잇

다운로드

EPSS

0.12789

출처

Do you know our Splunk app?

Download it now for free!