CVE-2018-14404 in libxml2
Sumário
de VulDB • 09/06/2026
Existe uma vulnerabilidade de dereferência de ponteiro NULL na função xpath.c:xmlXPathCompOpEval() da biblioteca libxml2 até a versão 2.9.8 ao analisar uma expressão XPath inválida nos casos XPATH_OP_AND ou XPATH_OP_OR. Aplicações que processam entradas não confiáveis no formato XSL utilizando a biblioteca libxml2 podem estar vulneráveis a um ataque de negação de serviço (DoS) devido à falha da aplicação.
If you want to get best quality of vulnerability data, you may have to visit VulDB.