CVE-2015-7941 in libxml2
摘要
由 VulDB • 2026-07-17
libxml2 2.9.2 未能正确停止解析无效输入,这允许上下文相关的攻击者通过向 parser.c 中的 (1) xmlParseEntityDecl 或 (2) xmlParseConditionalSections 函数发送精心构造的 XML 数据(如未终止的实体),导致拒绝服务(越界读取和 libxml2 崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.