CVE-2009-2414: libxml2 缓冲区错误漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2009-2414 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

Stack consumption vulnerability in libxml2 2.5.10, 2.6.16, 2.6.26, 2.6.27, and 2.6.32, and libxml 1.8.17, allows context-dependent attackers to cause a denial of service (application crash) via a large depth of element declarations in a DTD, related to a function recursion, as demonstrated by the Codenomicon XML fuzzing framework.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

libxml2 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成，并且能为多种语言所调用，例如C语言，C++，XSH。 libxml2存在缓冲区错误漏洞，该漏洞源于解析Notation和Enumeration属性类型的方式存在多个释放后重用漏洞。远程攻击者可以提供特制的XML文件，如果本地用户受骗打开了该文件，就会导致拒绝服务(应用程序崩溃)。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2009-2414 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-2414 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

http://googlechromereleases.blogspot.com/2009/08/stable-update-security-fixes.htmlx_refsource_CONFIRM
http://www.codenomicon.com/labs/xml/x_refsource_MISC
http://support.apple.com/kb/HT4225x_refsource_CONFIRM
http://support.apple.com/kb/HT3937x_refsource_CONFIRM
http://www.networkworld.com/columnists/2009/080509-xml-flaw.htmlx_refsource_MISC
https://git.gnome.org/browse/libxml2/commit/?id=489f9671e71cc44a97b23111b3126ac8a1e21a59x_refsource_CONFIRM
http://support.apple.com/kb/HT3949x_refsource_CONFIRM
http://www.openoffice.org/security/cves/CVE-2009-2414-2416.htmlx_refsource_CONFIRM
http://www.cert.fi/en/reports/2009/vulnerability2009085.htmlx_refsource_MISC
http://www.vmware.com/security/advisories/VMSA-2009-0016.htmlx_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=515195x_refsource_CONFIRM
http://secunia.com/advisories/36631third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36417third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/36010vdb-entryx_refsource_BID
http://secunia.com/advisories/37346third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36207third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35036third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/37471third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/36338third-party-advisoryx_refsource_SECUNIA
http://www.debian.org/security/2009/dsa-1859vendor-advisoryx_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-815-1vendor-advisoryx_refsource_UBUNTU
http://www.vupen.com/english/advisories/2009/3217vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/3184vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/3316vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/2420vdb-entryx_refsource_VUPEN
https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00547.htmlvendor-advisoryx_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2009-09/msg00001.htmlvendor-advisoryx_refsource_SUSE
https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00642.htmlvendor-advisoryx_refsource_FEDORA
https://www.redhat.com/archives/fedora-package-announce/2009-August/msg00537.htmlvendor-advisoryx_refsource_FEDORA
http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.htmlvendor-advisoryx_refsource_APPLE
http://lists.apple.com/archives/security-announce/2009/Nov/msg00001.htmlvendor-advisoryx_refsource_APPLE
http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.htmlvendor-advisoryx_refsource_APPLE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8639vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10129vdb-entrysignaturex_refsource_OVAL
http://www.securityfocus.com/archive/1/507985/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.mail-archive.com/debian-bugs-dist%40lists.debian.org/msg678527.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2009-2414

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2009-2414 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2009-2414 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2009-2414 的公开POC

三、漏洞 CVE-2009-2414 的情报信息

新漏洞

四、漏洞 CVE-2009-2414 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2009-2414 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2009-2414 的公开POC

三、漏洞 CVE-2009-2414 的情报信息

新漏洞

四、漏洞 CVE-2009-2414 的评论

发表评论

一、漏洞 CVE-2009-2414 基础信息