CVE-2008-2935 in libxsltthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Multiple heap-based buffer overflows in the rc4 (1) encryption (aka exsltCryptoRc4EncryptFunction) and (2) decryption (aka exsltCryptoRc4DecryptFunction) functions in crypto.c in libexslt in libxslt 1.1.8 through 1.1.24 allow context-dependent attackers to execute arbitrary code via an XML file containing a long string as "an argument in the XSL input."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

30/06/2008

Tiết lộ

01/08/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43494

Khai thác

Tải xuống

EPSS

0.12789

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!