VULHUB ™

Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库，它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 Libxml2在处理部分类型UR时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 问题一是当解析FTP性质的URL时存在缓冲区溢出，从用户提供的数据没有任何长度检查就直接拷贝到静态缓冲区，可触发漏洞。 问题二是解析代理URL数据时存在缓冲区溢出，从用户提供的数据没有任何长度检查就直接拷贝到静态缓冲区，可触发漏洞。 问题三是代码在处理通过DNS解析名字时存在多个缓冲区溢出，攻击者运行恶意DNS服务器，或者攻击者在LAN中伪造DNS应答，可能以进程权限在系统上执行任意指令。

Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库，它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 Libxml2在处理部分类型UR时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 问题一是当解析FTP性质的URL时存在缓冲区溢出，从用户提供的数据没有任何长度检查就直接拷贝到静态缓冲区，可触发漏洞。 问题二是解析代理URL数据时存在缓冲区溢出，从用户提供的数据没有任何长度检查就直接拷贝到静态缓冲区，可触发漏洞。 问题三是代码在处理通过DNS解析名字时存在多个缓冲区溢出，攻击者运行恶意DNS服务器，或者攻击者在LAN中伪造DNS应答，可能以进程权限在系统上执行任意指令。