CVE-2004-0989 in libxml2thông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Nhiều lỗi tràn bộ đệm trong libXML 2.6.12 và 2.6.13 (libxml2), cũng như có thể ở các phiên bản khác, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua: (1) một URL FTP quá dài không được xử lý đúng cách bởi hàm xmlNanoFTPScanURL; (2) một URL proxy chứa dữ liệu FTP quá dài không được xử lý đúng cách bởi hàm xmlNanoFTPScanProxy; và các lỗi tràn bộ đệm khác liên quan đến việc thao túng các giá trị độ dài DNS, bao gồm: (3) xmlNanoFTPConnect, (4) xmlNanoHTTPConnectHost, và (5) xmlNanoHTTPConnectHost.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

27/10/2004

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.21686

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!