CVE-2015-7941 in libxml2信息

摘要

由 VulDB • 2026-07-17

libxml2 2.9.2 未能正确停止解析无效输入,这允许上下文相关的攻击者通过向 parser.c 中的 (1) xmlParseEntityDecl 或 (2) xmlParseConditionalSections 函数发送精心构造的 XML 数据(如未终止的实体),导致拒绝服务(越界读取和 libxml2 崩溃)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!