RLSA-2025:1517

Опубликовано: 26 фев. 2025

Источник: rocky

Оценка: Moderate

Описание

Moderate: libxml2 security update

The libxml2 library is a development toolbox providing the implementation of various XML standards.

Security Fix(es):

libxml: use-after-free in xmlXIncludeAddNode (CVE-2022-49043)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
libxml2	x86_64	18.el8_10.2	libxml2-2.9.7-18.el8_10.2.x86_64.rpm
python3-libxml2	x86_64	18.el8_10.2	python3-libxml2-2.9.7-18.el8_10.2.x86_64.rpm

Показывать по

Связанные CVE

CVE-2022-49043

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2342118
Red Hat - 2342118

Связанные уязвимости

CVE-2022-49043

CVSS3: 8.1

ubuntu

5 месяцев назад

xmlXIncludeAddNode in xinclude.c in libxml2 before 2.11.0 has a use-after-free.

CVE-2022-49043

CVSS3: 5.9

redhat

5 месяцев назад

xmlXIncludeAddNode in xinclude.c in libxml2 before 2.11.0 has a use-after-free.

CVE-2022-49043

CVSS3: 8.1

nvd

5 месяцев назад

xmlXIncludeAddNode in xinclude.c in libxml2 before 2.11.0 has a use-after-free.

CVE-2022-49043

CVSS3: 8.1

msrc

5 месяцев назад

Описание отсутствует

CVE-2022-49043

CVSS3: 8.1

debian

5 месяцев назад

xmlXIncludeAddNode in xinclude.c in libxml2 before 2.11.0 has a use-af ...

exploitDog

RLSA-2025:1517

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости