CVE-2024-25062

Опубликовано: 04 фев. 2024

Источник: debian

EPSS Низкий

Описание

An issue was discovered in libxml2 before 2.11.7 and 2.12.x before 2.12.5. When using the XML Reader interface with DTD validation and XInclude expansion enabled, processing crafted XML documents can lead to an xmlValidatePopElement use-after-free.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libxml2	fixed	2.12.5+dfsg-0exp1	experimental	package
libxml2	fixed	2.12.7+dfsg+really2.9.14-1		package
libxml2	no-dsa		buster	package

Примечания

https://gitlab.gnome.org/GNOME/libxml2/-/issues/604
https://gitlab.gnome.org/GNOME/libxml2/-/commit/2b0aac140d739905c7848a42efc60bfe783a39b7 (v2.11.7)
https://gitlab.gnome.org/GNOME/libxml2/-/commit/92721970884fcc13305cb8e23cdc5f0dd7667c2c (v2.12.5)

EPSS

Процентиль: 32%

0.00123

Низкий

Связанные уязвимости

CVE-2024-25062

CVSS3: 7.5

ubuntu

почти 2 года назад

CVE-2024-25062

CVSS3: 7.5

redhat

почти 2 года назад

CVE-2024-25062

CVSS3: 7.5

nvd

почти 2 года назад

CVE-2024-25062

CVSS3: 7.5

msrc

около 1 года назад

Описание отсутствует

SUSE-SU-2024:0613-2

suse-cvrf

больше 1 года назад

Security update for libxml2

EPSS

Процентиль: 32%

0.00123

Низкий