RLSA-2022:6878

Опубликовано: 11 окт. 2022

Источник: rocky

Оценка: Important

Описание

Important: expat security update

Expat is a C library for parsing XML documents.

Security Fix(es):

expat: a use-after-free in the doContent function in xmlparse.c (CVE-2022-40674)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
expat	i686	8.el8_6.3	expat-2.2.5-8.el8_6.3.i686.rpm
expat	x86_64	8.el8_6.3	expat-2.2.5-8.el8_6.3.x86_64.rpm
expat-devel	i686	8.el8_6.3	expat-devel-2.2.5-8.el8_6.3.i686.rpm
expat-devel	x86_64	8.el8_6.3	expat-devel-2.2.5-8.el8_6.3.x86_64.rpm

Показывать по

Связанные CVE

CVE-2022-40674

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2130769
Red Hat - 2130769

Связанные уязвимости

CVE-2022-40674

CVSS3: 8.1

ubuntu

больше 3 лет назад

libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.

CVE-2022-40674

CVSS3: 8.1

redhat

больше 3 лет назад

libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.

CVE-2022-40674

CVSS3: 8.1

nvd

больше 3 лет назад

libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.

CVE-2022-40674

CVSS3: 8.1

msrc

больше 3 лет назад

libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.

CVE-2022-40674

CVSS3: 8.1

debian

больше 3 лет назад

libexpat before 2.4.9 has a use-after-free in the doContent function i ...

exploitDog

RLSA-2022:6878

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости