Expat XML解析器修复重大安全漏洞:十年攻坚战
2025-03-13
历经两年半的努力,Expat XML解析器修复了一个长期存在的严重漏洞CVE-2024-8176,该漏洞源于递归调用可能导致堆栈溢出,造成拒绝服务攻击。维护者Sebastian Pipping在寻求多个公司协助后,最终与Siemens等公司合作,历时十个月修复了该漏洞的三个变种。此次更新还包含了其他改进,例如新的模糊测试器和64位Windows二进制文件的支持。这个故事提醒我们,即使是看似简单的编程技巧,也可能隐藏着巨大的安全风险,而开源社区的合作至关重要。
阅读更多
开发
XML解析器