发布日期:2013-02-26
更新日期:2013-02-28
受影响系统:
XMLSoft Libxml2 2.7.x
XMLSoft Libxml2 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58180
CVE(CAN) ID: CVE-2013-0338,CVE-2013-0339
libxml软件包提供允许用户操控XML文件的函数库,包含有读、修改和写XML和HTML文件支持。
Libxml2在扩展实体引用时存在错误,包含恶意属性的特制XML可消耗大量的内存并造成崩溃或挂起。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
XMLSoft
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: