漏洞标题
N/A
漏洞描述信息
在版本2.11.8和2.12.x之前(包括2.12.7)的libxml2中的xmllint中发现了以下问题。使用xmllint --htmlout格式化错误消息可能会导致在xmllint.c中的xmlHTMLPrintFileContext中读取缓冲区超出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
跨界内存读
漏洞标题
N/A
漏洞描述信息
An issue was discovered in xmllint (from libxml2) before 2.11.8 and 2.12.x before 2.12.7. Formatting error messages with xmllint --htmlout can result in a buffer over-read in xmlHTMLPrintFileContext in xmllint.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libxml2 安全漏洞
漏洞描述信息
libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。 libxml2 2.11.8之前版本、2.12.x版本至2.12.7之前版本存在安全漏洞,该漏洞源于使用 xmllint --htmlout 格式化错误消息,从而导致 xmllint.c 中的 xmlHTMLPrintFileContext 缓冲区过度读取。
CVSS信息
N/A
漏洞类别
其他