CVE-2004-0110— Libxml2远程URI解析缓冲区溢出漏洞

EPSS 41.34% · P97 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2004-0110の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Buffer overflow in the (1) nanohttp or (2) nanoftp modules in XMLSoft Libxml 2 (Libxml2) 2.6.0 through 2.6.5 allow remote attackers to execute arbitrary code via a long URL.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Libxml2远程URI解析缓冲区溢出漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

libxml2是一款处理XML文件的库。 libxml2没有正确处理超长URL，远程攻击者可以利用这个漏洞使libxml2发生缓冲区溢出，精心构建URI数据可能以调用libxml2进程权限执行任意指令。当通过FTP或HTTP抓取远程资源时，libxml2使用特殊的解析函数，这个函数如果处理超长URL时会发生缓冲区溢出，如果攻击者构建特殊的URI可能以调用libxml2库进程权限执行任意指令。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2004-0110の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2004-0110のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://www.xmlsoft.org/news.htmlx_refsource_CONFIRM
http://www.securityfocus.com/bid/9718vdb-entryx_refsource_BID
http://secunia.com/advisories/10958/third-party-advisoryx_refsource_SECUNIA
http://www.ciac.org/ciac/bulletins/o-086.shtmlthird-party-advisorygovernment-resourcex_refsource_CIAC
http://www.debian.org/security/2004/dsa-455vendor-advisoryx_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/493966third-party-advisoryx_refsource_CERT-VN
http://rhn.redhat.com/errata/RHSA-2004-090.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2004-091.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2004-650.htmlvendor-advisoryx_refsource_REDHAT
http://security.gentoo.org/glsa/glsa-200403-01.xmlvendor-advisoryx_refsource_GENTOO
http://www.novell.com/linux/security/advisories/2005_01_sr.htmlvendor-advisoryx_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/15302vdb-entryx_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/15301vdb-entryx_refsource_XF
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A833vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A875vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11626vdb-entrysignaturex_refsource_OVAL
http://marc.info/?l=bugtraq&m=107860178228804&w=2mailing-listx_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=107851606605420&w=2mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2004-0110

Same Patch Batch · n/a · 2004-03-04 · 4 CVEs total

CVE-2004-0166		Apple Mac OS X PPPD本地格式串内存泄露漏洞
CVE-2004-0168		Apple Mac OS X PPPD本地格式串内存泄露漏洞
CVE-2004-0192		Symantec Gateway Security错误页跨站脚本漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2004-0110へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2004-0110— Libxml2远程URI解析缓冲区溢出漏洞

I. CVE-2004-0110の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2004-0110の公開POC

III. CVE-2004-0110のインテリジェンス情報

Same Patch Batch · n/a · 2004-03-04 · 4 CVEs total

IV. 関連脆弱性

V. CVE-2004-0110へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2004-0110— Libxml2远程URI解析缓冲区溢出漏洞

I. CVE-2004-0110の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2004-0110の公開POC

III. CVE-2004-0110のインテリジェンス情報

Same Patch Batch · n/a · 2004-03-04 · 4 CVEs total

IV. 関連脆弱性

V. CVE-2004-0110へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！