漏洞标题
N/A
漏洞描述信息
如果使用 --with-lzma 选项,libxml2 2.9.8 中的 xzlib.c 中的 xz_decomp 函数允许远程攻击者通过创建触发 LZMA_MEMLIMIT_ERROR 的 XML 文件来造成拒绝服务(无限循环),这一点由 xmllint 测试证明,与 CVE-2015-8035 不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The xz_decomp function in xzlib.c in libxml2 2.9.8, if --with-lzma is used, allows remote attackers to cause a denial of service (infinite loop) via a crafted XML file that triggers LZMA_MEMLIMIT_ERROR, as demonstrated by xmllint, a different vulnerability than CVE-2015-8035.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libxml2 安全漏洞
漏洞描述信息
libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 libxml2 2.9.8版本中的xzlib.c文件的‘xz_decomp’函数存在安全漏洞。远程攻击者可借助特制的XML文件利用该漏洞造成拒绝服务(无限循环)。
CVSS信息
N/A
漏洞类别
其他