发布日期：2025-01-15
更新日期：2025-10-23

受影响系统：

Genivia gSOAP

描述：

---

CVE(CAN) ID: CVE-2024-4227

Genivia gSOAP是美国Genivia公司的一款具有自动编码功能的C/C++软件开发工具包。
Genivia gSOAP存在拒绝服务漏洞，未经身份认证的远程攻击者可利用该漏洞通过强制程序解析XML产生高CPU负载，从而导致程序拒绝服务。

<**>

建议：

---

厂商补丁：

Genivia
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.genivia.com/advisory.html#Upgrade_recommendation_when_option_-c++11_is_used_to_generate_C++11_source_code

浏览次数：46
严重程度：0（网友投票）