CVE-2016-3627 in libxml2
Sumário (Inglês)
The xmlStringGetNodeList function in tree.c in libxml2 2.9.3 and earlier, when used in recovery mode, allows context-dependent attackers to cause a denial of service (infinite recursion, stack consumption, and application crash) via a crafted XML document.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Reservar
21/03/2016
Divulgação
17/05/2016
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 81409 | Xmlsoft libxml2 Recover Mode xmlStringGetNodeList Negação de Serviço | 674 | Não provado | Correção oficial | CVE-2016-3627 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV