CVE-2008-2935 in libxsltИнформация

Сводка

по VulDB • 14.06.2026

Несколько уязвимостей переполнения буфера в куче (heap-based buffer overflow) в функциях шифрования (1), известных как exsltCryptoRc4EncryptFunction, и дешифрования (2), известных как exsltCryptoRc4DecryptFunction, расположенных в файле crypto.c библиотеки libexslt из состава libxslt версий от 1.1.8 до 1.1.24, позволяют злоумышленникам с учетом контекста выполнять произвольный код посредством XML-файла, содержащего длинную строку «в качестве аргумента во входных данных XSL».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

30.06.2008

Раскрытие

01.08.2008

Модерация

принято

Вход

VDB-43494

Эксплойт

Скачать

EPSS

0.12789

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!