libxslt 1.1.x - RC4 Encryption and... CVE-2008-2935 CNNVD-200808-008
7.5
AV
AC
AU
C
I
A
发布:
2008-08-01
修订:
2018-10-11
libxslt是一个为GNOME项目开发的XSLT(用于定义XML转换的XML语言)C库。 libxslt 1.1.8至1.1.24版本中的crypto.c文件中的RC4加密/解密函数存在多个堆溢出漏洞。带有超长字符串输入的XML文件可触发堆溢出,导致攻击者执行任意指令。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有17条受影响产品信息
