Libxslt RC4加解密函数 堆栈溢出漏洞

admin

0
文章

0
评论

2022-07-23 09:27:55 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Libxslt RC4加解密函数堆栈溢出漏洞

CNNVD编号：CNNVD-200808-008
危害等级：中危
CVE编号： CVE-2008-2935
漏洞类型：缓冲区溢出
发布时间： 2008-07-31
威胁类型：远程
更新时间： 2009-01-29
厂商： xmlsoft
漏洞来源： Chris Evans※ chris...

漏洞简介

libxslt是一个为GNOME项目开发的XSLT（用于定义XML转换的XML语言）C库。

libxslt 1.1.8至1.1.24版本中的crypto.c文件中的RC4加密/解密函数存在多个堆溢出漏洞。带有超长字符串输入的XML文件可触发堆溢出，导致攻击者执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：ftp://xmlsoft.org/libxslt/

参考网址

来源: MISC

链接:http://www.ocert.org/patches/exslt_crypt.patch

来源: MISC

链接:http://www.ocert.org/advisories/ocert-2008-009.HTML

来源: FEDORA

名称: FEDORA-2008-7062

链接:https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00118.HTML

来源: FEDORA

名称: FEDORA-2008-7029

链接:https://www.redhat.com/archives/fedora-package-announce/2008-August/msg00092.HTML

来源: XF

名称: libxslt-multiple-crypto-bo(44141)

链接:http://xforce.iss.net/xforce/xfdb/44141

来源: UBUNTU

名称: USN-633-1

链接:http://www.ubuntu.com/usn/usn-633-1

来源: SECTRACK

名称: 1020596

链接:http://www.securitytracker.com/id?1020596

来源: BID

名称: 30467

链接:http://www.securityfocus.com/bid/30467

来源: BUGTRAQ

名称: 20081027 rPSA-2008-0306-1 libxslt

链接:http://www.securityfocus.com/archive/1/archive/1/497829/100/0/threaded

来源: BUGTRAQ

名称: 20080801 libxslt heap overflow

链接:http://www.securityfocus.com/archive/1/archive/1/495018/100/0/threaded

来源: BUGTRAQ

名称: 20080731 [oCERT-2008-009] libxslt heap overflow

链接:http://www.securityfocus.com/archive/1/archive/1/494976/100/0/threaded

来源: MISC

名称: http://www.scary.beasts.org/security/CESA-2008-003.HTML

链接:http://www.scary.beasts.org/security/CESA-2008-003.HTML

来源: REDHAT

名称: RHSA-2008:0649

链接:http://www.redhat.com/support/errata/RHSA-2008-0649.HTML

来源: MANDRIVA

名称: MDVSA-2008:160

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:160

来源: VUPEN

名称: ADV-2008-2266

链接:http://www.frsirt.com/english/advisories/2008/2266/references

来源: DEBIAN

名称: DSA-1624

链接:http://www.debian.org/security/2008/dsa-1624

来源: CONFIRM

名称: http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0306

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0306

来源: SREASON

名称: 4078

链接:http://securityreason.com/securityalert/4078

来源: GENTOO

名称: GLSA-200808-06

链接:http://security.gentoo.org/glsa/glsa-200808-06.xml

来源: SECUNIA

名称: 32453

链接:http://secunia.com/advisories/32453

来源: SECUNIA

名称: 31399

链接:http://secunia.com/advisories/31399

来源: SECUNIA

名称: 31395

链接:http://secunia.com/advisories/31395

来源: SECUNIA

名称: 31363

链接:http://secunia.com/advisories/31363

来源: SECUNIA

名称: 31331

链接:http://secunia.com/advisories/31331

来源: SECUNIA

名称: 31310

链接:http://secunia.com/advisories/31310

来源: SECUNIA

名称: 31230

链接:http://secunia.com/advisories/31230

受影响实体

Xmlsoft Libxslt:1.1.10
Xmlsoft Libxslt:1.1.11
Xmlsoft Libxslt:1.1.12
Xmlsoft Libxslt:1.1.13
Xmlsoft Libxslt:1.1.14

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Libxslt RC4加解密函数堆栈溢出漏洞

漏洞信息详情

Libxslt RC4加解密函数堆栈溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

MailEnable IMAP 拒绝服务漏洞

SUN Java Update 代码注入漏洞

Libxslt RC4加解密函数堆栈溢出漏洞

Python 多个缓冲区错误漏洞

Python 多个数字错误漏洞

Python PyOS_vsnprintf() 多个数字错误漏洞

CA ARCserveBackup rxRPC.dll 数字错误漏洞

Apple Mac OS X CarbonCore 堆栈溢出漏洞

Apple MacOS CoreGraphics 整型溢出漏洞

Apple macOS 资源管理错误漏洞

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

漏洞信息详情

Libxslt RC4加解密函数 堆栈溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

ZONE.CI 全球网

Libxslt RC4加解密函数堆栈溢出漏洞