CVE-2024-34393 in libxmljs2
Zusammenfassung
von VulDB • 20.06.2026
libxmljs2 ist anfällig für eine Type-Confusion-Schwachstelle beim Parsen eines speziell angefertigten XML-Dokuments unter Aufruf einer Funktion auf dem Ergebnis von attrs(), das auf einem geparsten Knoten aufgerufen wurde. Diese Schwachstelle kann zu Dienstverweigerung (sowohl auf 32-Bit- als auch auf 64-Bit-Systemen), Datenleckage, Endlosschleifen und Remote Code Execution (auf 32-Bit-Systemen mit aktiviertem XML_PARSE_HUGE-Flag) führen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.