Описание
Множественные уязвимости libxml2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libxml2 или Установить обновление для пакета(ов) libxml2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.11.2022
CVE-2022-40304
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки анализа XML-документов libxml2 связана с тем, что содержимое объекта может быть выделено из словаря, и очищает его при обнаружении циклической ссылки, устанавливая его первый байт равным нулю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать повреждением памяти и привести к отказу в обслуживании
8.2 High
CVSS3
8.5 High
CVSS2
CVE-2022-40303
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки анализа XML-документов libxml2 связана с целочисленным переполнением в parse.c при обработке содержимого, когда установлен параметр XML_PARSE_HUGE. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданные данные, вызвать целочисленное переполнение и выполнить произвольный код в целевой системе
8.2 High
CVSS3
8.5 High
CVSS2