Описание
Уязвимость libxml2
Наименование уязвимого пакета
libxml2
Пакет обновления
libxml2-0:2.9.8-11.el7.3.x86_64
Версия уязвимого пакета младше
2.9.8-11
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libxml2 или Установить обновление для пакета(ов) libxml2
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.05.2022
CVE-2022-29824
Идентификатор БДУ ФСТЭК России:
BDU:2022-03033Описание уязвимости:
Уязвимость библиотеки для анализа XML-документов libxml2 связана с целочисленным переполнением в нескольких функциях обработки буфера в buf.c (xmlBuf*) и tree.c (xmlBuffer*). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный многогигабайтный XML-файл, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе.
9.8 Critical
CVSS3
10 Critical
CVSS2