漏洞标题
N/A
漏洞描述信息
在Apache Xerces-C 3.1.3之前的多个缓冲区溢出,在(1)内部/XMLReader.cpp,(2)util/XMLURL.cpp和(3)util/XMLUri.cpp的XML解析库中,允许远程攻击者通过构造的文档导致服务拒绝(segmentation fault或内存 corruption)或可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in (1) internal/XMLReader.cpp, (2) util/XMLURL.cpp, and (3) util/XMLUri.cpp in the XML Parser library in Apache Xerces-C before 3.1.3 allow remote attackers to cause a denial of service (segmentation fault or memory corruption) or possibly execute arbitrary code via a crafted document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Xerces XML Parser库缓冲区错误漏洞
漏洞描述信息
Apache Xerces是美国阿帕奇(Apache)软件基金会的一款XML语法解析器。Apache Xerces-C是其语言版本。XML Parser library是其中的一个XML解析库。 Apache Xerces-C 3.1.3之前版本的XML Parser库中的internal/XMLReader.cpp、util/XMLURL.cpp和util/XMLUri.cpp文件中存在缓冲区错误漏洞。远程攻击者可借助特制的文档利用该漏洞造成拒绝服务(段错误或内存损坏),或执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误