VULHUB ™

OpenSAML 1.1.3版本之前的版本中存在缓冲区溢出，当在Internet2 Shibboleth Service Provider software 1.3.4版本之前的1.3.x版本运行及在XMLTooling 1.2.2版本之前的版本在Internet2 Shibboleth Service Provider software 2.2.1版本之前的2.x版本中运行时,允许远程攻击者借助一个畸形编码的URL，造成拒绝服务并可能执行任意代码。

OpenSAML 1.1.3版本之前的版本中存在缓冲区溢出，当在Internet2 Shibboleth Service Provider software 1.3.4版本之前的1.3.x版本运行及在XMLTooling 1.2.2版本之前的版本在Internet2 Shibboleth Service Provider software 2.2.1版本之前的2.x版本中运行时,允许远程攻击者借助一个畸形编码的URL，造成拒绝服务并可能执行任意代码。