Описание
Уязвимость libxml2
Наименование уязвимого пакета
libxml2
Пакет обновления
libxml2-0:2.9.8-15.el7.3.x86_64
Версия уязвимого пакета младше
2.9.8-15
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libxml2 или Установить обновление для пакета(ов) libxml2
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
10.04.2024
CVE-2024-25062
Идентификатор БДУ ФСТЭК России:
BDU:2024-01415Описание уязвимости:
Уязвимость функции xmlValidatePopElement компонента XML Reader Interface библиотеки Libxml2 связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла
7.5 High
CVSS3
7.8 High
CVSS2