CVE-2024-23807 in Xerces C++
الملخص
بحسب VulDB • 08/06/2026
يحتوي محرك تحليل XML Xerces C++ من Apache في الإصدارات السابقة لـ 3.2.5 بدءاً من 3.0.0 على خطأ use-after-free يتم تفعيله أثناء فحص ملفات DTD الخارجية. يُنصح المستخدمين بالترقية إلى الإصدار 3.2.5 الذي يصلح المشكلة، أو التخفيف منها عن طريق تعطيل معالجة DTD. يمكن تحقيق ذلك عبر DOM باستخدام ميزة معيارية للمحلل (parser feature)، أو عبر SAX باستخدام متغير البيئة XERCES_DISABLE_DTD. تم الإفصاح عن هذه المشكلة سابقاً تحت مسمى CVE-2018-1311، ولكن للأسف ذكرت تلك النشرة الأمنية بشكل غير صحيح أن المشكلة ستُصلح في الإصدار 3.2.3 أو 3.2.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.