PT-2022-15994 · Apache+3 · Apache Xerces Java+3

Sergey Temnikov

Publicado

2022-01-24

Atualizado

2026-03-13

CVE-2022-23437

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Apache Xerces Java (XercesJ) versões 2.12.1 e anteriores

Descrição

O problema ocorre quando o analisador XML do Apache Xerces Java (XercesJ) processa cargas de documentos XML especialmente criadas para o efeito, fazendo com que entre em um loop infinito. Esse loop pode consumir recursos do sistema por um período prolongado.

Recomendações

Para as versões 2.12.1 e anteriores do Apache Xerces Java (XercesJ), atualize para uma versão posterior à 2.12.1 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-91

Identificadores relacionados

ALT-PU-2022-2027

ALT-PU-2023-4266

ALT-PU-2023-8457

ALT-PU-2024-7812

BDU:2026-01634

CVE-2022-23437

GHSA-H65F-JVQW-M9FJ

GHSA-XXX9-3XCR-GJJ3

OESA-2022-1625

OPENSUSE-SU-2022:0500-1

OPENSUSE-SU-2022:0503-1

OPENSUSE-SU-2022_0500-1

OPENSUSE-SU-2022_0503-1

OPENSUSE-SU-2024:11845-1

OPENSUSE-SU-2024:11999-1

OPENSUSE-SU-2024:13165-1

OPENSUSE-SU-2024:14174-1

OPENSUSE-SU-2025:14697-1

OPENSUSE-SU-2026:10356-1

RHSA-2022:4918

RHSA-2022:4919

ROSA-SA-2025-2621

SUSE-SU-2022:0500-1

SUSE-SU-2022:0503-1

SUSE-SU-2022:0542-1

SUSE-SU-2022:14889-1

SUSE-SU-2022_0500-1

SUSE-SU-2022_0503-1

SUSE-SU-2022_0542-1

SUSE-SU-2022_14889-1

Produtos afetados

Alt Linux

Apache Xerces Java

Debian

Suse

PT-2022-15994 · Apache+3 · Apache Xerces Java+3

CVE-2022-23437

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 92