CVE-2024-34393 in libxmljs2info

Zusammenfassung

von VulDB • 20.06.2026

libxmljs2 ist anfällig für eine Type-Confusion-Schwachstelle beim Parsen eines speziell angefertigten XML-Dokuments unter Aufruf einer Funktion auf dem Ergebnis von attrs(), das auf einem geparsten Knoten aufgerufen wurde. Diese Schwachstelle kann zu Dienstverweigerung (sowohl auf 32-Bit- als auch auf 64-Bit-Systemen), Datenleckage, Endlosschleifen und Remote Code Execution (auf 32-Bit-Systemen mit aktiviertem XML_PARSE_HUGE-Flag) führen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

JFrog

Reservieren

02.05.2024

Veröffentlichung

02.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262917

CPE

bereit

EPSS

0.00968

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!