安全研究
安全漏洞
libxml2畸形XPATH数据处理内存破坏漏洞
发布日期:2010-11-08
更新日期:2010-11-25
受影响系统:
Apple Safari 5.0不受影响系统:
Apple Safari 4.1.2
Apple Safari 4.1.1
Apple Safari 4.0.5
Apple Safari 4.0.4
Apple Safari 4.0.3
Apple Safari 4.0.2
Apple Safari 4.0.1
Apple Safari 4
XMLSoft Libxml2 2.7.7
XMLSoft Libxml2 2.7.7
XMLSoft Libxml2 2.7.7
XMLSoft Libxml2 2.7.2
XMLSoft Libxml2 2.7.2
XMLSoft Libxml2 2.7.2
XMLSoft Libxml2 2.7.1
XMLSoft Libxml2 2.7.1
XMLSoft Libxml2 2.7.1
XMLSoft Libxml2 2.7
XMLSoft Libxml2 2.7
XMLSoft Libxml2 2.7
XMLSoft Libxml2 2.6.9
XMLSoft Libxml2 2.6.9
XMLSoft Libxml2 2.6.9
XMLSoft Libxml2 2.6.8
XMLSoft Libxml2 2.6.8
XMLSoft Libxml2 2.6.8
XMLSoft Libxml2 2.6.7
XMLSoft Libxml2 2.6.7
XMLSoft Libxml2 2.6.7
XMLSoft Libxml2 2.6.6
XMLSoft Libxml2 2.6.6
XMLSoft Libxml2 2.6.6
XMLSoft Libxml2 2.6.5
XMLSoft Libxml2 2.6.5
XMLSoft Libxml2 2.6.5
XMLSoft Libxml2 2.6.4
XMLSoft Libxml2 2.6.4
XMLSoft Libxml2 2.6.4
XMLSoft Libxml2 2.6.31
XMLSoft Libxml2 2.6.31
XMLSoft Libxml2 2.6.31
XMLSoft Libxml2 2.6.30
XMLSoft Libxml2 2.6.30
XMLSoft Libxml2 2.6.30
XMLSoft Libxml2 2.6.3
XMLSoft Libxml2 2.6.3
XMLSoft Libxml2 2.6.3
XMLSoft Libxml2 2.6.26
XMLSoft Libxml2 2.6.26
XMLSoft Libxml2 2.6.26
XMLSoft Libxml2 2.6.2
XMLSoft Libxml2 2.6.2
XMLSoft Libxml2 2.6.2
XMLSoft Libxml2 2.6.16
XMLSoft Libxml2 2.6.16
XMLSoft Libxml2 2.6.16
XMLSoft Libxml2 2.6.15
XMLSoft Libxml2 2.6.15
XMLSoft Libxml2 2.6.15
XMLSoft Libxml2 2.6.14
XMLSoft Libxml2 2.6.14
XMLSoft Libxml2 2.6.14
XMLSoft Libxml2 2.6.13
XMLSoft Libxml2 2.6.13
XMLSoft Libxml2 2.6.13
XMLSoft Libxml2 2.6.12
XMLSoft Libxml2 2.6.12
XMLSoft Libxml2 2.6.12
XMLSoft Libxml2 2.6.11
XMLSoft Libxml2 2.6.11
XMLSoft Libxml2 2.6.11
XMLSoft Libxml2 2.6.1
XMLSoft Libxml2 2.6.1
XMLSoft Libxml2 2.6.1
Google Chrome 7.0.517.41
Google Chrome 6.0.472.62
Google Chrome 6.0.472.60
Google Chrome 6.0.472.59
Google Chrome 6.0.472.58
Google Chrome 6.0.472.57
Google Chrome 6.0.472.56
Google Chrome 6.0.472.55
Google Chrome 6.0.472.54
Google Chrome 6.0.472.53
Google Chrome 6.0.472.52
Google Chrome 6.0.472.51
Google Chrome 6.0.472.50
Google Chrome 6.0.472.49
Google Chrome 6.0.472.48
Google Chrome 6.0.472.47
Google Chrome 6.0.472.46
Google Chrome 6.0.472.45
Google Chrome 6.0.472.44
Google Chrome 6.0.472.43
Google Chrome 6.0.472.42
Google Chrome 6.0.472.41
Google Chrome 6.0.472.40
Google Chrome
XMLSoft Libxml2 2.7.8描述:
XMLSoft Libxml2 2.7.8
BUGTRAQ ID: 44779
CVE ID: CVE-2010-4008
libxml2是解析XML文档的开源软件库,该软件包提供允许用户操控XML文件的函数库,包含有读、修改和写XML和HTML文件支持。XPath是一种从XML文件中提取内容的语言规范。
libxml2未能正确处理畸形的XPATH数据,远程的攻击者可能利用此漏洞通过引诱用户点击恶意的链接在使用libxml2的应用程序中执行攻击者提供的代码或导致拒绝服务。
此漏洞源于处理XPATH查询语言的模块。2.7.8之前的版本受到影响。
<*来源:Bui Quang Minh from Bkis
*>
建议:
厂商补丁:
XMLSoft
-------
目前厂商已经在2.7.8及以后版本的软件中修复了这个安全问题,请到厂商的主页下载:
http://www.xmlsoft.org/
浏览次数:2263
严重程度:0(网友投票)
绿盟科技给您安全的保障