Описание
Множественные уязвимости libxml2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libxml2 или Установить обновление для пакета(ов) libxml2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.06.2023
CVE-2023-29469
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Libxml2 связана с хэшированием пустых строк dict в созданном XML-документе xmlDictComputeFastKey в dict.c , которая может выдавать недетерминированные значения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к различным ошибкам логики и памяти, таким как повторное освобождение памяти.
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2023-28484
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки Libxml2 связана с ошибкой разыменования указателя NULL в xmlSchemaFixupComplexType. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные приложению и выполнить атаку типа «отказ в обслуживании».
6.5 Medium
CVSS3
7.8 High
CVSS2