漏洞标题
N/A
漏洞描述信息
AT&T Labs的Xmill 0.7的XML解析 ParseAttribs 功能存在一个内存损坏漏洞。一个特别设计的XML文件可能导致堆缓冲区溢出。攻击者可以提供恶意文件来触发这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A memory corruption vulnerability exists in the XML-parsing ParseAttribs functionality of AT&T Labs’ Xmill 0.7. A specially crafted XML file can lead to a heap buffer overflow. An attacker can provide a malicious file to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
堆缓冲区溢出
漏洞标题
AT&T Labs Xmill 缓冲区错误漏洞
漏洞描述信息
AT&T Labs Xmill是美国AT&T Labs实验室的一种用于高效压缩 XML 数据的新工具。 AT&T Labs Xmill存在安全漏洞,该漏洞的存在是由于xml解析ParseAttribs功能中的边界错误。远程攻击者可利用该漏洞可以发送一个特制的XML文件,触发基于堆的缓冲区溢出,并在目标系统上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误