>
Apache Xerces-C XML Parser库安全漏洞
Apache Xerces-C XML Parser库安全漏洞
| CNNVD-ID编号 | CNNVD-201803-041 | CVE编号 | CVE-2017-12627 |
| 发布时间 | 2018-03-05 | 更新时间 | 2020-08-17 |
| 漏洞类型 | 资料不足 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | apache | ||
漏洞介绍
Apache Xerces XML Parser library是美国阿帕奇(Apache)软件基金会的一款XML语法解析库。Apache Xerces-C是其语言版本。
Apache Xerces-C XML Parser库3.2.1之前版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务或执行代码(空指针逆向引用)。
漏洞补丁
目前厂商已发布升级了Apache Xerces-C XML Parser库安全漏洞的补丁,Apache Xerces-C XML Parser库安全漏洞的补丁获取链接:
http://xerces.apache.org/xerces-c/secadv/CVE-2017-12627.txt
参考网址
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2020/suse-su-20202225-1
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20190977-1.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.2814/
受影响实体
Apache Xerces-C%2b%2b:3.1.3 Apache Xerces-C%2b%2b:2.8.0 Apache Xerces-C%2b%2b:2.7.0 Apache Xerces-C%2b%2b:2.6.0 Apache Xerces-C%2b%2b:2.5.0信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-041
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论