Xerces-C++中嵌套式DTD结构 XML解析拒绝服务漏洞

Xerces-C++中嵌套式DTD结构 XML解析拒绝服务漏洞 受影响系统：
Apache Group Xerces C++ 3.x
Apache Group Xerces C++ 2.x

描述：
Xerces C++是c/c++程序员使用的XML解析器。

Xerces C++在解析包含有非预期字节值和递归括号的XML元素时可能导致程序越界访问内存或陷入死循环。安全者可以通过诱骗用户打开特制文件或向服务器提交恶意XML内容来利用这个漏洞，导致拒绝服务的情况。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://svn.apache.org/viewvc?view=rev&revision=781488