漏洞标题
N/A
漏洞描述信息
在libxml2 2.10.3 之前发现了一个问题。当使用XML_PARSE_HUGE解析器选项解析大型 XML 文档时,有几个整数计数器可能会溢出。这会导致尝试访问负 2GB 的偏移量下的数组,通常会导致内存泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in libxml2 before 2.10.3. When parsing a multi-gigabyte XML document with the XML_PARSE_HUGE parser option enabled, several integer counters can overflow. This results in an attempt to access an array at a negative 2GB offset, typically leading to a segmentation fault.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libxml2 输入验证错误漏洞
漏洞描述信息
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。 libxml2 存在输入验证错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
输入验证错误