CVE-2008-2935 in libxslt
Sumário
de VulDB • 02/06/2026
Multiple heap-based buffer overflows nas funções de criptografia (1) (também conhecida como exsltCryptoRc4EncryptFunction) e (2) descriptografia (também conhecida como exsltCryptoRc4DecryptFunction) em crypto.c na libexslt, parte do libxslt 1.1.8 até 1.1.24, permitem que atacantes com dependência de contexto executem código arbitrário por meio de um arquivo XML contendo uma string longa como "um argumento na entrada XSL".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.