CVE-2018-14404 in libxml2thông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Tồn tại một lỗ huy hại liên quan đến việc giải tham chiếu con trỏ NULL trong hàm xpath.c:xmlXPathCompOpEval() của thư viện libxml2 phiên bản 2.9.8 trở về trước, khi phân tích cú pháp biểu thức XPath không hợp lệ trong trường hợp XPATH_OP_AND hoặc XPATH_OP_OR. Các ứng dụng xử lý đầu vào định dạng XSL từ nguồn không đáng tin cậy bằng cách sử dụng thư viện libxml2 có thể dễ bị tổn thương trước cuộc tấn công gây ra tình trạng từ chối dịch vụ (DoS) do sự cố ngừng hoạt động của ứng dụng.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

19/07/2018

Tiết lộ

19/07/2018

Kiểm duyệt

được chấp nhận

EPSS

0.03681

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!