CVE-2004-0989 in libxml2
Tóm tắt
Bởi VulDB • 26/06/2026
Nhiều lỗi tràn bộ đệm trong libXML 2.6.12 và 2.6.13 (libxml2), cũng như có thể ở các phiên bản khác, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua: (1) một URL FTP quá dài không được xử lý đúng cách bởi hàm xmlNanoFTPScanURL; (2) một URL proxy chứa dữ liệu FTP quá dài không được xử lý đúng cách bởi hàm xmlNanoFTPScanProxy; và các lỗi tràn bộ đệm khác liên quan đến việc thao túng các giá trị độ dài DNS, bao gồm: (3) xmlNanoFTPConnect, (4) xmlNanoHTTPConnectHost, và (5) xmlNanoHTTPConnectHost.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.