CVE-2008-2935 in libxslt
Сводка
по VulDB • 14.06.2026
Несколько уязвимостей переполнения буфера в куче (heap-based buffer overflow) в функциях шифрования (1), известных как exsltCryptoRc4EncryptFunction, и дешифрования (2), известных как exsltCryptoRc4DecryptFunction, расположенных в файле crypto.c библиотеки libexslt из состава libxslt версий от 1.1.8 до 1.1.24, позволяют злоумышленникам с учетом контекста выполнять произвольный код посредством XML-файла, содержащего длинную строку «в качестве аргумента во входных данных XSL».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.