Уязвимость CVE-2023-45322: Информация

Описание

libxml2 through 2.11.5 has a use-after-free that can only occur after a certain memory allocation fails. This occurs in xmlUnlinkNode in tree.c. NOTE: the vendor's position is "I don't think these issues are critical enough to warrant a CVE ID ... because an attacker typically can't control when memory allocations fail."

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2023-45322
Опубликовано: 7 октября 2023 г.
Изменено: 17 мая 2024 г.
Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libxml2sisyphus2.12.3-alt12.12.7-alt1ALT-PU-2023-8083-2336543Исправлено
libxml2sisyphus_e2k2.12.3-alt12.12.7-alt1ALT-PU-2023-8116-1-Исправлено
libxml2sisyphus_riscv642.12.3-alt12.12.7-alt1ALT-PU-2023-8112-1-Исправлено
libxml2sisyphus_loongarch642.12.3-alt12.12.7-alt1ALT-PU-2023-8123-1-Исправлено
libxml2p112.12.3-alt12.12.7-alt1ALT-PU-2023-8083-2336543Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://gitlab.gnome.org/GNOME/libxml2/-/issues/583
  • Issue Tracking
  • Patch
  • Vendor Advisory
https://gitlab.gnome.org/GNOME/libxml2/-/issues/344
  • Issue Tracking
  • Patch
  • Vendor Advisory
[oss-security] 20231006 CVE-2023-45322: Use-after-free in libxml2 through 2.11.5
  • Mailing List
  • Patch
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
      End including
      2.11.5
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх