CVE-2015-8242— libxml2 信息泄露漏洞

EPSS 1.37% · P80 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2015-8242の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The xmlSAX2TextNode function in SAX2.c in the push interface in the HTML parser in libxml2 before 2.9.3 allows context-dependent attackers to cause a denial of service (stack-based buffer over-read and application crash) or obtain sensitive information via crafted XML data.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

libxml2 信息泄露漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库，它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 libxml2 2.9.3之前版本的HTML解析器中的push接口的SAX2.c文件中的‘xmlSAX2TextNode’函数存在安全漏洞。攻击者可借助特制的XML数据利用该漏洞造成拒绝服务（基于栈的缓冲区越边界读取和应用程序崩溃），或获取敏感信息。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2015-8242の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2015-8242のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

🔗 http://xmlsoft.org/news.htmlx_refsource_CONFIRM
🔗 https://support.apple.com/HT206166x_refsource_CONFIRM
🔗 https://git.gnome.org/browse/libxml2/commit/?id=8fb4a770075628d6441fb17a1e435100e2f3b1a2x_refsource_CONFIRM
🔗 https://support.apple.com/HT206169x_refsource_CONFIRM
🔗 HPSBGN03537 rev.1 - HPE IceWall Federation Agent and IceWall File Manager running libXML2, Remote or Local Denial of Service (DoS) 記事全文を読む x_refsource_CONFIRM
🔗 https://bugzilla.redhat.com/show_bug.cgi?id=1281950x_refsource_CONFIRM
🔗 https://support.apple.com/HT206168x_refsource_CONFIRM
🔗 http://www.oracle.com/technetwork/topics/security/bulletinjan2016-2867206.htmlx_refsource_CONFIRM
🔗 https://bugzilla.gnome.org/show_bug.cgi?id=756372x_refsource_CONFIRM
🔗 https://support.apple.com/HT206167x_refsource_CONFIRM
🔗 http://www.oracle.com/technetwork/topics/security/linuxbulletinoct2015-2719645.htmlx_refsource_CONFIRM
🔗 http://www.securityfocus.com/bid/77681vdb-entryx_refsource_BID
🔗 http://www.securitytracker.com/id/1034243vdb-entryx_refsource_SECTRACK
🔗 http://marc.info/?l=bugtraq&m=145382616617563&w=2vendor-advisoryx_refsource_HP
🔗 http://rhn.redhat.com/errata/RHSA-2015-2550.htmlvendor-advisoryx_refsource_REDHAT
🔗 https://security.gentoo.org/glsa/201701-37vendor-advisoryx_refsource_GENTOO
🔗 http://rhn.redhat.com/errata/RHSA-2016-1089.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2015-2549.htmlvendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-updates/2016-01/msg00031.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.apple.com/archives/security-announce/2016/Mar/msg00004.htmlvendor-advisoryx_refsource_APPLE
🔗 http://lists.apple.com/archives/security-announce/2016/Mar/msg00002.htmlvendor-advisoryx_refsource_APPLE
🔗 http://lists.opensuse.org/opensuse-updates/2015-12/msg00120.htmlvendor-advisoryx_refsource_SUSE
🔗 http://lists.apple.com/archives/security-announce/2016/Mar/msg00000.htmlvendor-advisoryx_refsource_APPLE
🔗 http://www.openwall.com/lists/oss-security/2015/11/17/5mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2015-8242

Same Patch Batch · n/a · 2015-12-15 · 23 CVEs total

CVE-2015-7497		libxml2 缓冲区错误漏洞
CVE-2015-8572		Autodesk Design Review 缓冲区溢出漏洞
CVE-2015-8571		Autodesk Design Review 整数溢出漏洞
CVE-2015-8570		Lepide Software Active Directory Self Service 权限许可和访问控制漏洞
CVE-2015-8377		Cacti SQL注入漏洞
CVE-2015-8317		libxml2 信息泄露漏洞
CVE-2015-8247		Synnefo Internet Management Software 跨站脚本漏洞
CVE-2015-8241		libxml2‘xmlNextChar’函数
CVE-2015-7500		libxml2 缓冲区错误漏洞
CVE-2015-7499		libxml2 缓冲区错误漏洞
CVE-2015-7498		libxml2 缓冲区错误漏洞
CVE-2015-4206		Cisco Unified Communications Manager 安全漏洞
CVE-2015-5312		libxml2‘xmlStringLenDecodeEntities’函数资源管理错误漏洞
CVE-2015-8561		Schneider Electric ProClima F1 Bookview 缓冲区溢出漏洞
CVE-2015-7918		Schneider Electric ProClima F1BookView ActiveX控件缓冲区溢出漏洞
CVE-2015-6420		多款Cisco产品Apache Commons Collections库任意代码执行漏洞
CVE-2015-6411		Cisco FirePOWER Management Center Software 信息泄露漏洞
CVE-2015-6404		Cisco Hosted Collaboration Mediation Fulfillment 信息泄露漏洞
CVE-2015-6403		多款Cisco IP Phones产品任意文件上传漏洞
CVE-2015-6399		Cisco Integrated Management Controller 资源管理错误漏洞

Showing 20 of 23 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2015-8242へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2015-8242— libxml2 信息泄露漏洞

I. CVE-2015-8242の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2015-8242の公開POC

III. CVE-2015-8242のインテリジェンス情報

Same Patch Batch · n/a · 2015-12-15 · 23 CVEs total

IV. 関連脆弱性

V. CVE-2015-8242へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2015-8242— libxml2 信息泄露漏洞

I. CVE-2015-8242の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2015-8242の公開POC

III. CVE-2015-8242のインテリジェンス情報

Same Patch Batch · n/a · 2015-12-15 · 23 CVEs total

IV. 関連脆弱性

V. CVE-2015-8242へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！