CVE-2022-23308

Опубликовано: 26 фев. 2022

Источник: debian

EPSS Низкий

Описание

valid.c in libxml2 before 2.9.13 has a use-after-free of ID and IDREF attributes.

Пакет	Статус	Версия исправления	Релиз	Тип
libxml2	fixed	2.9.13+dfsg-1		package
libxml2	fixed	2.9.10+dfsg-6.7+deb11u1	bullseye	package
libxml2	fixed	2.9.4+dfsg1-7+deb10u3	buster	package

https://gitlab.gnome.org/GNOME/libxml2/-/issues/327
https://gitlab.gnome.org/GNOME/libxml2/-/commit/652dd12a858989b14eed4e84e453059cd3ba340e (v2.9.13)

EPSS

Процентиль: 13%

0.00045

Низкий

CVE-2022-23308

CVSS3: 7.5

ubuntu

больше 3 лет назад

valid.c in libxml2 before 2.9.13 has a use-after-free of ID and IDREF attributes.

CVE-2022-23308

CVSS3: 8.1

redhat

больше 3 лет назад

valid.c in libxml2 before 2.9.13 has a use-after-free of ID and IDREF attributes.

CVE-2022-23308

CVSS3: 7.5

nvd

больше 3 лет назад

valid.c in libxml2 before 2.9.13 has a use-after-free of ID and IDREF attributes.

CVE-2022-23308

CVSS3: 7.5

msrc

больше 3 лет назад

Описание отсутствует

openSUSE-SU-2022:0802-1

suse-cvrf

больше 3 лет назад

Security update for python-libxml2-python

EPSS

Процентиль: 13%

0.00045

Низкий