Уязвимость CVE-2022-40303: Информация

Описание

An issue was discovered in libxml2 before 2.10.3. When parsing a multi-gigabyte XML document with the XML_PARSE_HUGE parser option enabled, several integer counters can overflow. This results in an attempt to access an array at a negative 2GB offset, typically leading to a segmentation fault.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Опубликовано: 23 ноября 2022 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-190

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libxml2sisyphus2.10.3-alt12.12.9-alt1ALT-PU-2022-2865-1308392Исправлено
libxml2sisyphus_e2k2.10.3-alt12.12.7-alt1ALT-PU-2022-6670-1-Исправлено
libxml2sisyphus_riscv642.10.3-alt12.12.9-alt1ALT-PU-2022-6660-1-Исправлено
libxml2p102.9.12-alt1.p10.12.9.12-alt1.p10.1ALT-PU-2023-1172-1314068Исправлено
libxml2p10_e2k2.9.12-alt1.p10.12.9.12-alt1.p10.1ALT-PU-2023-2426-1-Исправлено
libxml2p92.9.10-alt6.p9.12.9.10-alt6.p9.1ALT-PU-2023-1234-1314487Исправлено
libxml2p9_e2k2.9.10-alt6.p9.12.9.10-alt6.p9.1ALT-PU-2023-2670-1-Исправлено
libxml2c10f22.9.12-alt1.p10.12.9.12-alt1.p10.1ALT-PU-2023-1172-1314068Исправлено
libxml2c10f12.9.12-alt1.p10.12.9.12-alt1.p10.1ALT-PU-2023-1172-1314068Исправлено
libxml2c9f22.9.12-alt1.c9f2.12.9.12-alt1.c9f2.1ALT-PU-2022-3377-1311279Исправлено
libxml2p112.10.3-alt12.12.7-alt1ALT-PU-2022-2865-1308392Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
      End excluding
      2.10.3

      Конфигурация 2

      cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:clustered_data_ontap_antivirus_connector:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vsphere:*:*

      cpe:2.3:a:netapp:snapmanager:-:*:*:*:*:hyper-v:*:*

      cpe:2.3:a:netapp:netapp_manageability_sdk:-:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
      Start including
      11.0
      End excluding
      11.7.2

      cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
      End excluding
      9.2

      cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
      End excluding
      16.2

      cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
      End excluding
      15.7.2

      cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
      End excluding
      15.7.2

      cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
      Start including
      12.0
      End excluding
      12.6.2

      Конфигурация 4

      cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*

      Конфигурация 5

      cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*

      Конфигурация 6

      cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*

      Конфигурация 7

      cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*

      Конфигурация 8

      cpe:2.3:o:netapp:h410c_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:*