Уязвимость макроса NEXTL парсера xml-файлов (parser.c) библиотеки libxml2 вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить XML-сущности (XML eXternal Entity (XXE) Injection) при помощи специально сформированного DTD-имени, содержащего символ «%»
Использование рекомендаций:
http://xmlsoft.org/news.html
| Балл | 7.5 — критическая опасность |