Все бюллетени/sisyphus_mipsel/ALT-PU-2024-1377-1
ALT-PU-2024-1377-1

Обновление пакета libxml2 в ветке sisyphus_mipsel

Версия2.12.3-alt1
Задание#0
Опубликовано2024-01-24
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2023-06827
MEDIUM6.5

Уязвимость функции xmlUnlinkNode (tree.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-10-17Изменено: 2026-03-04
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
CVE-2023-45322
MEDIUM6.5

libxml2 through 2.11.5 has a use-after-free that can only occur after a certain memory allocation fails. This occurs in xmlUnlinkNode in tree.c. NOTE: the vendor's position is "I don't think these issues are critical enough to warrant a CVE ID ... because an attacker typically can't control when memory allocations fail."

Опубликовано: 2023-10-06Изменено: 2025-11-03
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки