CVE-2015-8317 in libxml2thông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Hàm xmlParseXMLDecl trong file parser.c của libxml2 trước phiên bản 2.9.3 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh khai thác thông tin nhạy cảm thông qua (1) giá trị mã hóa không được kết thúc hoặc (2) phần khai báo XML không đầy đủ trong dữ liệu XML, dẫn đến việc đọc bộ nhớ heap ngoài vùng giới hạn (out-of-bounds heap read).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

22/11/2015

Tiết lộ

15/12/2015

Kiểm duyệt

được chấp nhận

mục

VDB-79334

EPSS

0.05907

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!