Уязвимость CVE-2024-25062: Информация
Описание
An issue was discovered in libxml2 before 2.11.7 and 2.12.x before 2.12.5. When using the XML Reader interface with DTD validation and XInclude expansion enabled, processing crafted XML documents can lead to an xmlValidatePopElement use-after-free.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
gem-nokogiri | sisyphus | 1.16.2-alt1 | 1.16.2-alt1 | ALT-PU-2024-2019-2 | 340134 | Исправлено |
gem-nokogiri | sisyphus_e2k | 1.16.2-alt1 | 1.16.2-alt1 | ALT-PU-2024-6690-1 | - | Исправлено |
gem-nokogiri | sisyphus_riscv64 | 1.16.2-alt1 | 1.16.2-alt1 | ALT-PU-2024-3370-1 | - | Исправлено |
gem-nokogiri | sisyphus_loongarch64 | 1.16.2-alt1 | 1.16.2-alt1 | ALT-PU-2024-2138-1 | - | Исправлено |
libxml2 | sisyphus | 2.12.5-alt1 | 2.12.6-alt1 | ALT-PU-2024-3790-1 | 342268 | Исправлено |
libxml2 | sisyphus_e2k | 2.12.5-alt1 | 2.12.6-alt1 | ALT-PU-2024-3879-1 | - | Исправлено |
libxml2 | sisyphus_riscv64 | 2.12.5-alt1 | 2.12.6-alt1 | ALT-PU-2024-4009-1 | - | Исправлено |
libxml2 | sisyphus_loongarch64 | 2.12.5-alt1 | 2.12.6-alt1 | ALT-PU-2024-3824-1 | - | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://gitlab.gnome.org/GNOME/libxml2/-/tags |
|
https://gitlab.gnome.org/GNOME/libxml2/-/issues/604 |
|