Программа: Libxml2 2.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции
"xmlSAX2Characters()". Атакующий может передать специально сформированный XML
файл, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных в функции "xmlBufferResize()".
Эксплуатирование уязвимости приведет к выполнению процедуры в бесконечном цикле.



Оставить мнение