脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Stack-Based Buffer Overflow in libxml2
脆弱性説明
libxml2 is vulnerable to multiple stack-based buffer overflows in the xmlcatalog utility when running in --shell mode. The usershell() function processes user input using fixed-size stack buffers without proper bounds checking. By supplying an overly long input line, an attacker can overflow internal buffers (command, arg, and argv) during input parsing. This results in memory corruption within the stack frame. Successful exploitation may cause a crash or potentially allow arbitrary code execution in the context of the xmlcatalog process. This issue has been fixed in the commit c2e233fc. NOTE: The maintainers of this project did not agree that this issue is a vulnerability and considered it a bug.
CVSS情報
N/A
脆弱性タイプ
栈缓冲区溢出
脆弱性タイトル
GNOME libxml2 缓冲区错误漏洞
脆弱性説明
GNOME libxml2是GNOME基金会开源的一个用来解析XML文档的函数库。它用C语言写成,并且能为多种语言所调用,例如C语言,C++,XSH。 GNOME libxml2 2.15.3及之前版本存在缓冲区错误漏洞,该漏洞源于xmlcatalog utility在--shell模式下usershell()函数使用固定大小的栈缓冲区处理用户输入时未进行适当的边界检查,通过提供过长的输入行,攻击者可以在输入解析期间溢出内部缓冲区(command、arg和argv),导致栈帧内存损坏,成功利用可能导致崩溃
CVSS情報
N/A
脆弱性タイプ
N/A