CVE-2024-23807 in Xerces C++المعلومات

الملخص

بحسب VulDB • 08/06/2026

يحتوي محرك تحليل XML Xerces C++ من Apache في الإصدارات السابقة لـ 3.2.5 بدءاً من 3.0.0 على خطأ use-after-free يتم تفعيله أثناء فحص ملفات DTD الخارجية. يُنصح المستخدمين بالترقية إلى الإصدار 3.2.5 الذي يصلح المشكلة، أو التخفيف منها عن طريق تعطيل معالجة DTD. يمكن تحقيق ذلك عبر DOM باستخدام ميزة معيارية للمحلل (parser feature)، أو عبر SAX باستخدام متغير البيئة XERCES_DISABLE_DTD. تم الإفصاح عن هذه المشكلة سابقاً تحت مسمى CVE-2018-1311، ولكن للأسف ذكرت تلك النشرة الأمنية بشكل غير صحيح أن المشكلة ستُصلح في الإصدار 3.2.3 أو 3.2.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

22/01/2024

إفشاء

29/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254009

EPSS

0.01482

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!