漏洞信息详情

libxml2 缓冲区错误漏洞

• CNNVD编号：CNNVD-201602-347
• 危害等级： 高危
  
• CVE编号： CVE-2015-8806
• 漏洞类型： 缓冲区错误
• 发布时间： 2016-01-25
• 威胁类型： 远程
• 更新时间： 2020-09-14
• 厂        商： canonical
• 漏洞来源： Salvatore Bonaccor...

漏洞简介

libxml2是一款使用C语言编写的用于解析XML文档的函数库。

Libxml2的dict.c文件中存在安全漏洞。远程攻击者可借助特制的HTML文档中的‘＜!DOCTYPE HTML’子串后不正确的字符利用该漏洞造成（基于堆的缓冲区越边界读取和应用程序崩溃）。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://xmlsoft.org/

参考网址

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2016/02/03/5

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2994-1

来源:DEBIAN

链接:https://www.debian.org/security/2016/dsa-3593

来源:MISC

链接:https://bugzilla.gnome.org/show_bug.cgi?id=749115

来源:BID

链接:https://www.securityfocus.com/bid/82071

来源:CONFIRM

链接:http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.HTML

来源:GENTOO

链接:https://security.gentoo.org/glsa/201701-37

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg22010192

受影响实体

• Canonical Ubuntu_linux:14.04:~~Lts~~~  
• Canonical Ubuntu_linux:12.04:~~Lts~~~  

补丁

暂无