漏洞信息详情

Perl XML-LibXML模块安全漏洞

• CNNVD编号：CNNVD-201706-1223
• 危害等级： 超危
  
• CVE编号： CVE-2017-10672
• 漏洞类型： 资源管理错误
• 发布时间： 2017-06-29
• 威胁类型： 远程
• 更新时间： 2020-03-04
• 厂        商： xml-libxml_project
• 漏洞来源：

漏洞简介

Perl是美国程序员拉里-沃尔（Larry Wall）所研发的一种免费且功能强大的跨平台编程语言。XML-LibXML是其中的一个基于Debian中的XML文件转换模块。

Perl XML-LibXML模块2.0129及之前的版本中存在释放后重用漏洞。远程攻击者可利用该漏洞执行任意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://search.cpan.org/dist/XML-LibXML/LibXML.pod

参考网址

来源:DEBIAN

链接:https://www.debian.org/security/2017/dsa-4042

来源:MISC

链接:https://rt.cpan.org/Public/Bug/Display.HTML?id=122246

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2017/11/msg00017.HTML

受影响实体

• Xml-Libxml_project Xml-Libxml:2.0129  

补丁

暂无