发布日期：2015-11-18
更新日期：2015-11-19

受影响系统：

libxml libxml2 2.9.1

描述：

---

CVE(CAN) ID: CVE-2015-8035

libxml2是XML解析程序和标记工具集。

libxml2 2.9.1版本，xzlib.c中xz_decomp函数未正确检测压缩误差，通过构造的XML数据，上下文独立的攻击者利用此漏洞可造成拒绝服务（进程挂起）。

<*来源：Gustavo Grieco
  *>

建议：

---

厂商补丁：

libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.xmlsoft.org/index.html

参考：
https://bugzilla.gnome.org/show_bug.cgi?id=757466
http://www.ubuntu.com/usn/USN-2812-1

浏览次数：1752
严重程度：0（网友投票）