CVE-2015-8317 in libxml2informação

Sumário (Inglês)

The xmlParseXMLDecl function in parser.c in libxml2 before 2.9.3 allows context-dependent attackers to obtain sensitive information via an (1) unterminated encoding value or (2) incomplete XML declaration in XML data, which triggers an out-of-bounds heap read.

Once again VulDB remains the best source for vulnerability data.

Reservar

22/11/2015

Divulgação

15/12/2015

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
79334Xmlsoft libxml2 XML xmlParseXMLDecl Excesso de tampão119Não provadoCorreção oficialCVE-2015-8317

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!