漏洞信息详情
libxml2 多个内存破坏漏洞
- CNNVD编号:CNNVD-201304-445
- 危害等级: 高危
- CVE编号: CVE-2013-1969
- 漏洞类型: 资源管理错误
- 发布时间: 2013-02-12
- 威胁类型: 远程
- 更新时间: 2013-04-22
- 厂 商: xmlsoft
- 漏洞来源:
漏洞简介
Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。
libxml2中存在多个内存破坏漏洞。攻击者可利用这些漏洞在应用程序上下文中执行任意代码,也可能导致拒绝服务。libxml2 2.9.0版本中存在漏洞,其他版本也可能受到影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://bugzilla.gnome.org/show_bug.cgi?id=690202
参考网址
来源: git.gnome.org
链接:https://git.gnome.org/browse/libxml2/commit/?id=de0cc20c29cb3f056062925395e0f68d2250a46f
来源: bugzilla.gnome.org
链接:https://bugzilla.gnome.org/show_bug.cgi?id=690202
来源: MLIST
名称: [oss-security] 20130418 Re: CVE request : libxml2 Multiple Use-After-Free Vulnerabilities
链接:http://www.openwall.com/lists/oss-security/2013/04/19/1
来源: MLIST
名称: [oss-security] 20130417 CVE request : libxml2 Multiple Use-After-Free Vulnerabilities
链接:http://www.openwall.com/lists/oss-security/2013/04/17/4
来源: SECUNIA
名称: 53061
链接:http://secunia.com/advisories/53061
来源: BID
名称: 59265
链接:http://www.securityfocus.com/bid/59265
受影响实体
- Xmlsoft Libxml2:2.9.0
补丁
- libxml2-2.9.1
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论