ELSA-2022-9967

Опубликовано: 31 окт. 2022

Источник: oracle-oval

Платформа: Oracle Linux 6

Описание

ELSA-2022-9967: compat-expat1 security update (IMPORTANT)

[1.95.8-8.0.1]

Ensure raw tagnames are safe exiting internalEntityParser [CVE-2022-40674][Orabug: 34708578]

Oracle Linux 6

Oracle Linux x86_64

compat-expat1

1.95.8-8.0.1.el6

Oracle Linux i686

compat-expat1

1.95.8-8.0.1.el6

CVE-2022-40674

CVSS3: 8.1

ubuntu

почти 3 года назад

libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.

CVE-2022-40674

CVSS3: 8.1

redhat

почти 3 года назад

libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.

CVE-2022-40674

CVSS3: 8.1

nvd

почти 3 года назад

libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.

CVE-2022-40674

CVSS3: 8.1

msrc

почти 3 года назад

Описание отсутствует

CVE-2022-40674

CVSS3: 8.1

debian

почти 3 года назад

libexpat before 2.4.9 has a use-after-free in the doContent function i ...