CVE-2010-4008— xmlsoft libxml缓冲区错误漏洞

EPSS 0.76% · P73 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2010-4008の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

xmlsoft libxml缓冲区错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成，并且能为多种语言所调用，例如C语言，C++，XSH。用于Google Chrome 7.0.517.44之前版本，Apple Safari 5.0.2及之前版本以及其他产品中的libxml2 2.7.8之前版本在畸形XPath表达式的处理过程中从无效内存中读取数据。上下文攻击者可以借助特制XML文档导致拒绝服务(应用程序崩溃)。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2010-4008の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2010-4008のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://support.apple.com/kb/HT4456x_refsource_CONFIRM
http://googlechromereleases.blogspot.com/2010/11/stable-channel-update.htmlx_refsource_CONFIRM
http://www.openoffice.org/security/cves/CVE-2010-4008_CVE-2010-4494.htmlx_refsource_CONFIRM
http://code.google.com/p/chromium/issues/detail?id=58731x_refsource_CONFIRM
http://support.apple.com/kb/HT4554x_refsource_CONFIRM
http://support.apple.com/kb/HT4566x_refsource_CONFIRM
http://blog.bkis.com/en/libxml2-vulnerability-in-google-chrome-and-apple-safari/x_refsource_MISC
http://secunia.com/advisories/42429third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/42314third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/44779vdb-entryx_refsource_BID
http://secunia.com/advisories/42109third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/40775third-party-advisoryx_refsource_SECUNIA
http://www.debian.org/security/2010/dsa-2128vendor-advisoryx_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-1016-1vendor-advisoryx_refsource_UBUNTU
http://marc.info/?l=bugtraq&m=130331363227777&w=2vendor-advisoryx_refsource_HP
http://marc.info/?l=bugtraq&m=139447903326211&w=2vendor-advisoryx_refsource_HP
http://www.vupen.com/english/advisories/2011/0230vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/3076vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/3046vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2010/3100vdb-entryx_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2011-1749.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-0217.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2010:243vendor-advisoryx_refsource_MANDRIVA
http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00000.htmlvendor-advisoryx_refsource_SUSE
http://lists.apple.com/archives/security-announce/2010//Nov/msg00003.htmlvendor-advisoryx_refsource_APPLE
http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.htmlvendor-advisoryx_refsource_APPLE
http://lists.apple.com/archives/security-announce/2011//Mar/msg00004.htmlvendor-advisoryx_refsource_APPLE
http://lists.apple.com/archives/security-announce/2011/Mar/msg00000.htmlvendor-advisoryx_refsource_APPLE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12148vdb-entrysignaturex_refsource_OVAL
http://mail.gnome.org/archives/xml/2010-November/msg00015.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2010-4008

Same Patch Batch · n/a · 2010-11-16 · 37 CVEs total

CVE-2010-3790		Apple Mac OS X QuickTime缓冲区溢出漏洞
CVE-2010-1847		Apple Mac OS X资源管理错误漏洞
CVE-2010-3783		Apple Mac OS X 密码服务器权限许可和访问控制漏洞
CVE-2010-3784		Apple Mac OS X Printing API调用拒绝服务漏洞
CVE-2010-3785		Apple Mac OS X QuickLook缓冲区溢出漏洞
CVE-2010-3786		Apple Mac OS X QuickLook 缓冲区溢出漏洞
CVE-2010-3787		Apple Mac OS X QuickTime堆缓冲区溢出漏洞
CVE-2010-3788		Apple Mac OS X QuickTime JP2图像数据解析输入验证漏洞
CVE-2010-3789		Apple Mac OS X QuickTime AVI文件资源管理错误漏洞
CVE-2010-1846		Apple Mac OS X Image RAW堆缓冲区溢出漏洞
CVE-2010-3791		Apple Mac OS X QuickTime缓冲区溢出漏洞
CVE-2010-3792		Apple Mac OS X QuickTime带符号整数错误漏洞
CVE-2010-3793		Apple Mac OS X QuickTime Sorenson视频解析缓冲区溢出漏洞
CVE-2010-3794		Apple Mac OS X QuickTime未初始化内存缓冲区溢出漏洞
CVE-2010-3795		Apple Mac OS X QuickTime缓冲区溢出漏洞
CVE-2010-3796		Apple Mac OS X Safari RSS信息泄露漏洞
CVE-2010-3797		Apple Mac OS X Wiki Server跨站脚本攻击漏洞
CVE-2010-3798		Apple Mac OS X xar堆缓冲区错误漏洞
CVE-2010-4270		Netshinesoftware nBill组件目录遍历漏洞
CVE-2010-4215		Foswiki UI/Manage.pm 权限许可和访问控制漏洞

Showing 20 of 37 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2010-4008へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2010-4008— xmlsoft libxml缓冲区错误漏洞

I. CVE-2010-4008の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2010-4008の公開POC

III. CVE-2010-4008のインテリジェンス情報

Same Patch Batch · n/a · 2010-11-16 · 37 CVEs total

IV. 関連脆弱性

V. CVE-2010-4008へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2010-4008— xmlsoft libxml缓冲区错误漏洞

I. CVE-2010-4008の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2010-4008の公開POC

III. CVE-2010-4008のインテリジェンス情報

Same Patch Batch · n/a · 2010-11-16 · 37 CVEs total

IV. 関連脆弱性

V. CVE-2010-4008へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！