发布日期：2024-08-29
更新日期：2024-11-05

受影响系统：

Philip Hazel xfpt < 1.01

描述：

---

CVE(CAN) ID: CVE-2024-43700

xfpt是Philip Hazel个人开发者的一个程序，可将以 UTF-8 编码的标记源文档转换为一个 XML 文档。
xfpt 1.01之前版本未能正确处理输入数据中的某些参数，导致基于堆栈的缓冲区溢出漏洞，当受影响产品用户被诱骗处理特制文件时，可能会在用户环境中执行任意代码。

<**>

建议：

---

厂商补丁：

Philip Hazel
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://community.linuxmint.com/software/view/xfpt

浏览次数：169
严重程度：0（网友投票）