漏洞标题
N/A
漏洞描述信息
libxml2可能在2.5.0之前版本中,在实体扩展时未能正确检测到递归,这允许基于上下文的攻击者通过创建包含大量嵌套实体引用的XML文档,即“ billion laughs attack”, cause a denial of service(内存和CPU消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libxml2, possibly before 2.5.0, does not properly detect recursion during entity expansion, which allows context-dependent attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity references, aka the "billion laughs attack."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libxml2 数字错误漏洞
漏洞描述信息
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。 libxml2 2.5.0之前版本存在数字错误漏洞,该漏洞源于在实体扩展期间无法正确检测递归,允许上下文相关攻击者通过包含大量嵌套实体引用的构建 XML 文档造成拒绝服务。
CVSS信息
N/A
漏洞类别
数字错误