发布日期：2009-08-07
更新日期：2009-08-10

受影响系统：

Apache Group Xerces C++ 3.x
Apache Group Xerces C++ 2.x

描述：

---

BUGTRAQ  ID: 35986
CVE(CAN) ID: CVE-2009-1885

Xerces C++是c/c++程序员使用的XML解析器。

Xerces C++在解析包含有非预期字节值和递归括号的XML元素时可能导致程序越界访问内存或陷入死循环。攻击者可以通过诱骗用户打开特制文件或向服务器提交恶意XML内容来利用这个漏洞，导致拒绝服务的情况。

<*来源：Jukka Taimisto
  
  链接：http://secunia.com/advisories/36201/
        http://www.cert.fi/en/reports/2009/vulnerability2009085.html
*>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://svn.apache.org/viewvc?view=rev&revision=781488

浏览次数：2470
严重程度：0（网友投票）