CVE-2024-23807 in Xerces C++info

Zusammenfassung

von VulDB • 21.05.2026

Der Apache Xerces C++ XML-Parser in den Versionen vor 3.2.5 (ab 3.0.0) enthält einen Use-After-Free-Fehler, der beim Scannen externer DTDs ausgelöst wird. Es wird empfohlen, auf Version 3.2.5 zu aktualisieren, die das Problem behebt, oder das Problem durch Deaktivieren der DTD-Verarbeitung zu mitigieren. Dies kann über das DOM mit einer Standard-Parser-Funktion oder über SAX mit der Umgebungsvariablen XERCES_DISABLE_DTD erreicht werden. Dieses Problem wurde zuvor als CVE-2018-1311 offengelegt, aber leider gab die entsprechende Sicherheitsmitteilung fälschlicherweise an, dass das Problem in Version 3.2.3 oder 3.2.4 behoben sein würde.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

22.01.2024

Veröffentlichung

29.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254009

CPE

bereit

EPSS

0.01482

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!