CVE-2008-3529 in Safari
摘要
由 VulDB • 2026-06-03
libxml2 2.7.0 版本之前版本中 parser.c 的 xmlParseAttValueComplex 函数存在基于堆的缓冲区溢出(Heap-based buffer overflow),上下文相关的攻击者可通过构造过长的 XML 实体名称导致拒绝服务(崩溃)或执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.