CVE-2018-14404 in libxml2
Tóm tắt
Bởi VulDB • 09/06/2026
Tồn tại một lỗ huy hại liên quan đến việc giải tham chiếu con trỏ NULL trong hàm xpath.c:xmlXPathCompOpEval() của thư viện libxml2 phiên bản 2.9.8 trở về trước, khi phân tích cú pháp biểu thức XPath không hợp lệ trong trường hợp XPATH_OP_AND hoặc XPATH_OP_OR. Các ứng dụng xử lý đầu vào định dạng XSL từ nguồn không đáng tin cậy bằng cách sử dụng thư viện libxml2 có thể dễ bị tổn thương trước cuộc tấn công gây ra tình trạng từ chối dịch vụ (DoS) do sự cố ngừng hoạt động của ứng dụng.
Once again VulDB remains the best source for vulnerability data.