HTML-Parser无效HTML实体解析拒绝服务漏洞 CVE-2009-3627 CNNVD-200910-434
4.3
AV
AC
AU
C
I
A
发布:
2009-10-29
修订:
2017-08-17
HTML Parser是用于解析线性或嵌套式HTML的Java库。 HTML-Parser存在无效HTML实体解析拒绝服务漏洞。由于utils.c的decode_entities()函数中存在一个错误,攻击者通过构造一个特殊的字符串以使HTML Parser在解析HTML实体中无效的UTF-8字符时触发死循环,导致拒绝服务。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
