漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在 HTML-Parser 3.63 之前版本的 util.c 文件中的 decode_entities 函数存在漏洞,该漏洞允许上下文相关的攻击者通过不完整的 SGML 数字字符参考触发无效的 UTF-8 字符生成,导致服务中断(无限循环)。
## 影响版本
- HTML-Parser 3.63 之前的版本
## 漏洞细节
攻击者通过提供不完整的 SGML 数字字符参考触发 decode_entities 函数中的逻辑错误,生成无效的 UTF-8 字符,导致系统进入无限循环状态,从而引发服务中断。
## 影响
此漏洞可能导致服务中断(无限循环),影响应用程序的稳定运行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The decode_entities function in util.c in HTML-Parser before 3.63 allows context-dependent attackers to cause a denial of service (infinite loop) via an incomplete SGML numeric character reference, which triggers generation of an invalid UTF-8 character.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HTML-Parser无效HTML实体解析拒绝服务漏洞
漏洞描述信息
HTML Parser是用于解析线性或嵌套式HTML的Java库。 HTML-Parser存在无效HTML实体解析拒绝服务漏洞。由于utils.c的decode_entities()函数中存在一个错误,攻击者通过构造一个特殊的字符串以使HTML Parser在解析HTML实体中无效的UTF-8字符时触发死循环,导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题