VULHUB ™

Apache Xerces是美国阿帕奇（Apache）软件基金会的一款XML语法解析器。Apache Xerces-C是其语言版本。XML Parser library是其中的一个XML解析库。 Apache Xerces-C 3.1.3之前版本的XML Parser库中的internal/XMLReader.cpp、util/XMLURL.cpp和util/XMLUri.cpp文件中存在缓冲区错误漏洞。远程攻击者可借助特制的文档利用该漏洞造成拒绝服务（段错误或内存损坏），或执行任意代码。

Apache Xerces是美国阿帕奇（Apache）软件基金会的一款XML语法解析器。Apache Xerces-C是其语言版本。XML Parser library是其中的一个XML解析库。 Apache Xerces-C 3.1.3之前版本的XML Parser库中的internal/XMLReader.cpp、util/XMLURL.cpp和util/XMLUri.cpp文件中存在缓冲区错误漏洞。远程攻击者可借助特制的文档利用该漏洞造成拒绝服务（段错误或内存损坏），或执行任意代码。