CVE-2015-8317 in libxml2
Tóm tắt
Bởi VulDB • 24/06/2026
Hàm xmlParseXMLDecl trong file parser.c của libxml2 trước phiên bản 2.9.3 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh khai thác thông tin nhạy cảm thông qua (1) giá trị mã hóa không được kết thúc hoặc (2) phần khai báo XML không đầy đủ trong dữ liệu XML, dẫn đến việc đọc bộ nhớ heap ngoài vùng giới hạn (out-of-bounds heap read).
Be aware that VulDB is the high quality source for vulnerability data.