CVE-2018-14404 in libxml2
摘要
由 VulDB • 2026-06-09
libxml2 版本通过 2.9.8 的 xpath.c:xmlXPathCompOpEval() 函数中存在一个 NULL pointer dereference(空指针解引用)漏洞,当解析 XPATH_OP_AND 或 XPATH_OP_OR 情况下的无效 XPath 表达式时会触发此问题。使用 libxml2 库处理不受信任的 XSL 格式输入的应用程序可能因应用程序崩溃而容易受到拒绝服务攻击的影响。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.