Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-40304

Опубликовано: 23 нояб. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость в libxml2, позволяющая повреждение хэш-ключей и двойное освобождение памяти

Описание

В libxml2 обнаружена уязвимость, связанная с некорректной обработкой определённых XML-сущностей. Это может привести к повреждению ключа хеш-таблицы и вызвать последующие ошибки логики. В некоторых случаях возможно двойное освобождение памяти.

Затронутые версии ПО

  • libxml2 версии до 2.10.3

Тип уязвимости

  • Ошибки логики
  • Двойное освобождение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
Версия до 2.10.3 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:clustered_data_ontap_antivirus_connector:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:manageability_software_development_kit:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:smi-s_provider:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapmanager:-:*:*:*:*:hyper-v:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h410c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 15.7.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 15.7.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.2 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6.2 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 16.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 9.2 (исключая)

EPSS

Процентиль: 21%
0.00067
Низкий

7.8 High

CVSS3

Дефекты

CWE-415
CWE-415

Связанные уязвимости

ubuntu логотип

CVE-2022-40304

CVSS3: 7.8
ubuntu
больше 2 лет назад

An issue was discovered in libxml2 before 2.10.3. Certain invalid XML entity definitions can corrupt a hash table key, potentially leading to subsequent logic errors. In one case, a double-free can be provoked.

redhat логотип

CVE-2022-40304

CVSS3: 7.8
redhat
больше 2 лет назад

An issue was discovered in libxml2 before 2.10.3. Certain invalid XML entity definitions can corrupt a hash table key, potentially leading to subsequent logic errors. In one case, a double-free can be provoked.

debian логотип

CVE-2022-40304

CVSS3: 7.8
debian
больше 2 лет назад

An issue was discovered in libxml2 before 2.10.3. Certain invalid XML ...

github логотип

GHSA-g848-pppp-vg6f

CVSS3: 7.8
github
больше 2 лет назад

An issue was discovered in libxml2 before 2.10.3. Certain invalid XML entity definitions can corrupt a hash table key, potentially leading to subsequent logic errors. In one case, a double-free can be provoked.

fstec логотип

BDU:2022-06700

CVSS3: 8.2
fstec
почти 3 года назад

Уязвимость функции очистки объекта XML библиотеки анализа XML-документов libxml2, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 21%
0.00067
Низкий

7.8 High

CVSS3

Дефекты

CWE-415
CWE-415