libxml2越界内存访问漏洞(CVE-2015-8710)

文章由LinuxBoy分享于2019-04-02 06:04:12热评（196）

libxml2越界内存访问漏洞(CVE-2015-8710)

发布日期：2016-01-08
更新日期：2016-01-08

受影响系统：

libxml libxml2

描述：

BUGTRAQ ID: 79811
CVE(CAN) ID: CVE-2015-8710

libxml2是XML解析程序和标记工具集。

libxml2在解析公开的HTML注释时存在越界内存访问漏洞，攻击者利用此漏洞可在当前用户上下文中执行任意代码。

<*来源：Mike Dalessio
*>

建议：

厂商补丁：

libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openwall.com/lists/oss-security/2015/04/19/4
https://bugzilla.gnome.org/show_bug.cgi?id=746048
https://git.gnome.org/browse/libxml2/commit/?id=e724879d964d774df9b7969fc846605aa1bac54c

本文永久更新链接地址：

推荐文章：

libxml2 xmlParseXMLDecl函数信息泄露漏洞(CVE-2015
libxml2 拒绝服务漏洞(CVE-2015-1819)
Libxml2实体扩展拒绝服务漏洞(CVE-2014-3660)
libxml2栈溢出和释放后使用漏洞
libxml2越界远程拒绝服务漏洞
libxml2哈希冲突拒绝服务漏洞

libxml2越界内存访问漏洞(CVE-2015-8710)