NVD脆弱性詳細
Exploit、PoC検索
CVE-2008-2935
概要

Multiple heap-based buffer overflows in the rc4 (1) encryption (aka exsltCryptoRc4EncryptFunction) and (2) decryption (aka exsltCryptoRc4DecryptFunction) functions in crypto.c in libexslt in libxslt 1.1.8 through 1.1.24 allow context-dependent attackers to execute arbitrary code via an XML file containing a long string as "an argument in the XSL input."

公表日 2008年8月1日23:41
登録日 2021年1月29日13:38
最終更新日 2018年10月12日5:45
CVSS2.0 : HIGH
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:xmlsoft:libxslt:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.10:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.11:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.12:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.13:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.14:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.15:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.16:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.17:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.18:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.19:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.20:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.21:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.22:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.23:*:*:*:*:*:*:*
cpe:2.3:a:xmlsoft:libxslt:1.1.24:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧