频道栏目
首页 > 安全 > 网站安全 > 正文

libxslt ‘xsltDocumentFunction()’/‘xsltAddKey()’函数拒绝服务漏洞

2013-04-12 14:17:49         来源:Dusk's blog   
收藏   我要投稿

Libxslt是为GNOME项目开发的XSLT C库,XSLT本身是用于定义XML转换的XML语言。
libxslt中存在漏洞。攻击者利用该漏洞导致拒绝服务。
libxslt 1.1.28之前版本中存在拒绝服务漏洞,可被恶意人员利用导致DOS(拒绝服务)。
(1)该漏洞源于解析XSL模板时,‘xsltDocumentFunction()’函数(libxslt/functions.c)中存在错误。攻击者利用该漏洞导致程序崩溃。
(2)该漏洞源于解析XSL键值时,‘xsltAddKey()’函数(libxslt/keys.c)中存在空指针引用错误。可被利用导致崩溃。

相关TAG标签 函数 漏洞
上一篇:Vanilla Forums 2-0-18-4 SQL注射
下一篇:WEEDCMS管理系统后台弱口令及敏感信息泄露
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站