PT-2024-25854 · Libxmljs2 · Libxmljs2
Uriya Yavnieli
·
Publicado
2024-05-02
·
Atualizado
2024-11-25
·
CVE-2024-34393
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
libxmljs2 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de confusão de tipos que ocorre ao analisar um XML especialmente criado. Isso acontece ao invocar uma função sobre o resultado de
attrs() que foi chamada em um nó analisado. A vulnerabilidade pode levar à negação de serviço em sistemas de 32 e 64 bits, vazamento de dados, loop infinito e execução remota de código em sistemas de 32 bits com o sinalizador XML PARSE HUGE ativado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libxmljs2