Уязвимость CVE-2024-25062: Информация

Описание

An issue was discovered in libxml2 before 2.11.7 and 2.12.x before 2.12.5. When using the XML Reader interface with DTD validation and XInclude expansion enabled, processing crafted XML documents can lead to an xmlValidatePopElement use-after-free.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2024-25062

Опубликовано: 4 февраля 2024 г.

Изменено: 13 февраля 2024 г.

Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
gem-nokogiri	sisyphus	1.16.2-alt1	1.16.2-alt1	ALT-PU-2024-2019-2	340134	Исправлено
gem-nokogiri	sisyphus_e2k	1.16.2-alt1	1.16.2-alt1	ALT-PU-2024-6690-1	-	Исправлено
gem-nokogiri	sisyphus_riscv64	1.16.2-alt1	1.16.2-alt1	ALT-PU-2024-3370-1	-	Исправлено
gem-nokogiri	sisyphus_loongarch64	1.16.2-alt1	1.16.2-alt1	ALT-PU-2024-2138-1	-	Исправлено
libxml2	sisyphus	2.12.5-alt1	2.12.6-alt1	ALT-PU-2024-3790-1	342268	Исправлено
libxml2	sisyphus_e2k	2.12.5-alt1	2.12.6-alt1	ALT-PU-2024-3879-1	-	Исправлено
libxml2	sisyphus_riscv64	2.12.5-alt1	2.12.6-alt1	ALT-PU-2024-4009-1	-	Исправлено
libxml2	sisyphus_loongarch64	2.12.5-alt1	2.12.6-alt1	ALT-PU-2024-3824-1	-	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://gitlab.gnome.org/GNOME/libxml2/-/tags	Release Notes
https://gitlab.gnome.org/GNOME/libxml2/-/issues/604	Exploit Issue Tracking

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
  Start including
  2.12.0
  End excliding
  2.12.5
  cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
  End excliding
  2.11.7

Версия: v24.5.0

Наверх

Уязвимость CVE-2024-25062: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1