漏洞信息详情
libxml2 缓冲区错误漏洞
- CNNVD编号:CNNVD-201602-347
- 危害等级: 高危
- CVE编号: CVE-2015-8806
- 漏洞类型: 缓冲区错误
- 发布时间: 2016-01-25
- 威胁类型: 远程
- 更新时间: 2020-09-14
- 厂 商: canonical
- 漏洞来源: Salvatore Bonaccor...
漏洞简介
libxml2是一款使用C语言编写的用于解析XML文档的函数库。
Libxml2的dict.c文件中存在安全漏洞。远程攻击者可借助特制的HTML文档中的‘<!DOCTYPE HTML’子串后不正确的字符利用该漏洞造成(基于堆的缓冲区越边界读取和应用程序崩溃)。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://xmlsoft.org/
参考网址
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/02/03/5
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2994-1
来源:DEBIAN
链接:https://www.debian.org/security/2016/dsa-3593
来源:MISC
链接:https://bugzilla.gnome.org/show_bug.cgi?id=749115
来源:BID
链接:https://www.securityfocus.com/bid/82071
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.HTML
来源:GENTOO
链接:https://security.gentoo.org/glsa/201701-37
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg22010192
受影响实体
- Canonical Ubuntu_linux:14.04:~~Lts~~~
- Canonical Ubuntu_linux:12.04:~~Lts~~~
补丁
暂无
评论