libxslt ‘xsltDocumentFunction()’/‘xsltAddKey()’函数拒绝服务漏洞

別の1種の生

       Libxslt是为GNOME项目开发的XSLT C库，XSLT本身是用于定义XML转换的XML语言。
libxslt中存在漏洞。攻击者利用该漏洞导致拒绝服务。
libxslt 1.1.28之前版本中存在拒绝服务漏洞，可被恶意人员利用导致DOS（拒绝服务）。
（1）该漏洞源于解析XSL模板时，‘xsltDocumentFunction()’函数(libxslt/functions.c)中存在错误。攻击者利用该漏洞导致程序崩溃。
（2）该漏洞源于解析XSL键值时，‘xsltAddKey()’函数(libxslt/keys.c)中存在空指针引用错误。可被利用导致崩溃。