CVE-2008-2935 in libxsltinformação

Sumário

de VulDB • 02/06/2026

Multiple heap-based buffer overflows nas funções de criptografia (1) (também conhecida como exsltCryptoRc4EncryptFunction) e (2) descriptografia (também conhecida como exsltCryptoRc4DecryptFunction) em crypto.c na libexslt, parte do libxslt 1.1.8 até 1.1.24, permitem que atacantes com dependência de contexto executem código arbitrário por meio de um arquivo XML contendo uma string longa como "um argumento na entrada XSL".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

30/06/2008

Divulgação

01/08/2008

Moderação

aceite

Entrada

VDB-43494

CPE

pronto

Exploração

Descarregar

EPSS

0.12789

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!