漏洞信息(CVE-2016-1762)

一、漏洞 CVE-2016-1762 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 libxml2 的 2.9.4 之前版本中，xmlNextChar 函数允许远程攻击者通过编写的 XML 文档造成拒绝服务(基于堆缓冲区过多的读取)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The xmlNextChar function in libxml2 before 2.9.4 allows remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted XML document.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

多款Apple产品libxml2 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apple iOS、OS X、Safari、tvOS和watchOS都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；Apple OS X是为Mac计算机所开发的一套专用操作系统；Apple Safari是美国苹果（Apple）公司的一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器；tvOS是一套智能电视操作系统；watchOS是一套智能手表操作系统。Libxml2是其中的一个基于C语言的用来解析XML文档的函数库组件。多款Apple产品的li

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-1762 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-1762 的情报信息

https://kc.mcafee.com/corporate/index?page=content&id=SB10170 x_refsource_CONFIRM
https://support.apple.com/HT206166 x_refsource_CONFIRM
https://support.apple.com/HT206169 x_refsource_CONFIRM
https://support.apple.com/HT206171 x_refsource_CONFIRM
https://git.gnome.org/browse/libxml2/commit/?id=a7a94612aa3b16779e2c74e1fa353b5d9786c602 x_refsource_CONFIRM
https://bugzilla.gnome.org/show_bug.cgi?id=759671 x_refsource_CONFIRM
http://xmlsoft.org/news.html x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html x_refsource_CONFIRM
https://support.apple.com/HT206168 x_refsource_CONFIRM
https://support.apple.com/HT206167 x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/85059 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1035353 vdb-entry x_refsource_SECTRACK
https://www.debian.org/security/2016/dsa-3593 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-2994-1 vendor-advisory x_refsource_UBUNTU
https://access.redhat.com/errata/RHSA-2016:1292 vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2957.html vendor-advisory x_refsource_REDHAT
http://lists.apple.com/archives/security-announce/2016/Mar/msg00000.html vendor-advisory x_refsource_APPLE
http://lists.apple.com/archives/security-announce/2016/Mar/msg00005.html vendor-advisory x_refsource_APPLE
http://lists.apple.com/archives/security-announce/2016/Mar/msg00001.html vendor-advisory x_refsource_APPLE
http://lists.apple.com/archives/security-announce/2016/Mar/msg00002.html vendor-advisory x_refsource_APPLE
http://lists.apple.com/archives/security-announce/2016/Mar/msg00004.html vendor-advisory x_refsource_APPLE
https://nvd.nist.gov/vuln/detail/CVE-2016-1762

一、 漏洞 CVE-2016-1762 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-1762 的公开POC

三、漏洞 CVE-2016-1762 的情报信息

一、漏洞 CVE-2016-1762 基础信息