NextGuard
UNKNOWNCVE-2026-5037

CVE-2026-5037 mxml 堆栈缓冲区溢出漏洞 (影响4.0.0-4.0.4)

平台

c

组件

mxml

在NVD查看

CVE-2026-5037 描述了 mxml 库中的一个堆栈缓冲区溢出漏洞,该漏洞允许攻击者通过发送特制的请求来覆盖内存。 攻击者可以通过操纵 tempr 参数来利用此漏洞。 漏洞影响版本为 4.0.0–4.0.4。 官方提供了补丁,用户应尽快应用。

修复方法

将 mxml 库更新到 4.0.4 之后的版本,或应用补丁 6e27354466092a1ac65601e01ce6708710bb9fa5,以修复 mxml-index.c 文件中 index_sort 函数的基于栈的缓冲区溢出漏洞。

常见问题

什么是 CVE-2026-5037 漏洞?

CVE-2026-5037 是 mxml 库中的一个堆栈缓冲区溢出漏洞,允许攻击者覆盖内存。

我是否受到 CVE-2026-5037 漏洞的影响?

如果您正在使用 mxml 库的 4.0.0–4.0.4 版本,则可能受到此漏洞的影响。

如何修复 CVE-2026-5037 漏洞?

应用补丁 6e27354466092a1ac65601e01ce6708710bb9fa5 来修复此漏洞。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始
CVE-2026-5037 mxml 堆栈缓冲区溢出漏洞 (影响4.0.0-4.0.4) | NextGuard