关键信息 漏洞详情 类型: 堆使用后释放 (heap-use-after-free) 触发条件: 当 函数在嵌套模板内的上下文节点 "." 上应用时,会在 libxslt 中发生“使用后释放”错误。 特定情况: 如果 应用于当前节点,则不会发生此问题。 影响版本 xsltproc + ASan: libxml 20800, libxslt 10126 和 libexslt 815 Chromium + ASan: 21.0.1180.49 (147161) 复现案例 额外信息 ASan xsltproc日志: 其他 状态: 已修复 (Fixed) 优先级: P2 严重程度: S3 CVE编号: 2012-2870