Описание
ELSA-2022-6834: expat security update (IMPORTANT)
[2.1.0-15.0.1]
- lib: Prevent integer overflow in doProlog [CVE-2022-23990][Orabug: 33910302]
[2.1.0-15]
- Ensure raw tagnames are safe exiting internalEntityParser
- Resolves: CVE-2022-40674
Обновленные пакеты
Oracle Linux 7
Oracle Linux aarch64
expat
2.1.0-15.0.1.el7_9
expat-devel
2.1.0-15.0.1.el7_9
expat-static
2.1.0-15.0.1.el7_9
Oracle Linux x86_64
expat
2.1.0-15.0.1.el7_9
expat-devel
2.1.0-15.0.1.el7_9
expat-static
2.1.0-15.0.1.el7_9
Связанные CVE
Связанные уязвимости
CVSS3: 8.1
ubuntu
почти 3 года назад
libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.
CVSS3: 8.1
redhat
почти 3 года назад
libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.
CVSS3: 8.1
nvd
почти 3 года назад
libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.
CVSS3: 8.1
debian
почти 3 года назад
libexpat before 2.4.9 has a use-after-free in the doContent function i ...