漏洞名称：libxml2 xmlGROW函数信息泄露漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-12-21 10:02:54

漏洞名称：libxml2 xmlGROW函数信息泄露漏洞(CVE-2015-7499)

CVE ID:CVE-2015-7499

受影响系统：

libxml libxml2 〈 2.9.3

详细信息：

libxml2是XML解析程序和标记工具集。

libxml2 2.9.3之前版本，函数xmlGROW存在堆溢出安全漏洞，上下文独立的攻击者利用此漏洞可获取进程敏感信息。

漏洞来源：

Kostya Serebryany

解决方案：

厂商补丁：

libxml

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.gnome.org/browse/libxml2/commit/?id=28cd9cb747a94483f4aea7f0968d202c20bb4cfc

https://git.gnome.org/browse/libxml2/commit/?id=35bcb1d758ed70aa7b257c9c3b3ff55e54e3d0da

https://bugzilla.redhat.com/show_bug.cgi?id=1281925

http://xmlsoft.org/news.html

■服务概述