libxml2 资源管理错误漏洞 CVE-2017-18258 CNNVD-201804-403
4.3
AV
AC
AU
C
I
A
发布:
2018-04-08
修订:
2020-09-10
\"libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 \" libxml2 2.9.6之前版本中的xzlib.c文件的‘xz_head’函数存在安全漏洞,该漏洞源于程序没有对合法文件限制内存的使用。远程攻击者可借助特制的LZMA文件利用该漏洞造成拒绝服务(内存消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
