Libxml2远程URI解析缓冲区溢出漏洞 CVE-2004-0110 CNNVD-200403-056

7.5 AV AC AU C I A
发布: 2004-03-15
修订: 2017-10-11

libxml2是一款处理XML文件的库。 libxml2没有正确处理超长URL,远程攻击者可以利用这个漏洞使libxml2发生缓冲区溢出,精心构建URI数据可能以调用libxml2进程权限执行任意指令。 当通过FTP或HTTP抓取远程资源时,libxml2使用特殊的解析函数,这个函数如果处理超长URL时会发生缓冲区溢出,如果攻击者构建特殊的URI可能以调用libxml2库进程权限执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息