RLSA-2024:6989

Опубликовано: 30 сент. 2024

Источник: rocky

Оценка: Moderate

Описание

Moderate: expat security update

Expat is a C library for parsing XML documents.

Security Fix(es):

libexpat: Negative Length Parsing Vulnerability in libexpat (CVE-2024-45490)
libexpat: Integer Overflow or Wraparound (CVE-2024-45491)
libexpat: integer overflow (CVE-2024-45492)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
expat	x86_64	15.el8_10	expat-2.2.5-15.el8_10.x86_64.rpm
expat-devel	x86_64	15.el8_10	expat-devel-2.2.5-15.el8_10.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-45490

CVE-2024-45491

CVE-2024-45492

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2308615
Red Hat - 2308615
https://bugzilla.redhat.com/show_bug.cgi?id=2308616
Red Hat - 2308616
https://bugzilla.redhat.com/show_bug.cgi?id=2308617
Red Hat - 2308617

Связанные уязвимости

SUSE-SU-2024:3554-1

suse-cvrf

8 месяцев назад

Security update for mozjs78

SUSE-SU-2024:3538-1

suse-cvrf

8 месяцев назад

Security update for mozjs115

SUSE-SU-2024:3216-1

suse-cvrf

9 месяцев назад

Security update for expat

SUSE-SU-2024:3182-1

suse-cvrf

9 месяцев назад

Security update for expat

RLSA-2024:6754

rocky

9 месяцев назад

Moderate: expat security update

exploitDog

RLSA-2024:6989

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости