发布日期：2016-01-08
更新日期：2016-01-08

受影响系统：

libxml libxml2

描述：

---

BUGTRAQ  ID: 79811
CVE(CAN) ID: CVE-2015-8710

libxml2是XML解析程序和标记工具集。

libxml2在解析公开的HTML注释时存在越界内存访问漏洞，攻击者利用此漏洞可在当前用户上下文中执行任意代码。

<*来源：Mike Dalessio
  *>

建议：

---

厂商补丁：

libxml
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openwall.com/lists/oss-security/2015/04/19/4
https://bugzilla.gnome.org/show_bug.cgi?id=746048
https://git.gnome.org/browse/libxml2/commit/?id=e724879d964d774df9b7969fc846605aa1bac54c

浏览次数：1831
严重程度：0（网友投票）