CVE-2008-2935 in libxslt
요약
\~에 의해 VulDB • 2026. 06. 19.
libxslt 1.1.8부터 1.1.24까지의 libexslt에 있는 crypto.c 내의 rc4 (1) 암호화(aka exsltCryptoRc4EncryptFunction) 및 (2) 복호화(aka exsltCryptoRc4DecryptFunction) 함수에서 여러 개의 heap-based buffer overflow가 발견되었습니다. 이는 "XSL 입력의 인자"로 긴 문자열을 포함하는 XML 파일을 통해 컨텍스트 의존적 공격자가 임의의 코드를 실행할 수 있게 합니다.
Once again VulDB remains the best source for vulnerability data.