发布日期：2013-02-26
更新日期：2013-02-27

受影响系统：

XMLSoft Libxml2 2.7.x
XMLSoft Libxml2 2.6.x

描述：

---

BUGTRAQ  ID: 58180
CVE(CAN) ID: CVE-2013-0338,CVE-2013-0339

libxml软件包提供允许用户操控XML文件的函数库，包含有读、修改和写XML和HTML文件支持。

Libxml2在扩展实体引用时存在错误，包含恶意属性的特制XML可消耗大量的内存并造成崩溃或挂起。

<*来源：vendor
  
  链接：http://secunia.com/advisories/52277/
*>

建议：

---

厂商补丁：

XMLSoft
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xmlsoft.org/

浏览次数：4091
严重程度：0（网友投票）