CVE-2018-14404 in libxml2informação

Sumário

de VulDB • 09/06/2026

Existe uma vulnerabilidade de dereferência de ponteiro NULL na função xpath.c:xmlXPathCompOpEval() da biblioteca libxml2 até a versão 2.9.8 ao analisar uma expressão XPath inválida nos casos XPATH_OP_AND ou XPATH_OP_OR. Aplicações que processam entradas não confiáveis no formato XSL utilizando a biblioteca libxml2 podem estar vulneráveis a um ataque de negação de serviço (DoS) devido à falha da aplicação.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

19/07/2018

Divulgação

19/07/2018

Moderação

aceite

Entrada

VDB-121969

CPE

pronto

EPSS

0.03681

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!