CVE-2024-23807 in Xerces C++información

Resumen

por MITRE • 2024-02-29

El analizador XML Apache Xerces C++ en las versiones 3.0.0 anteriores a la 3.2.5 contiene un error de use-after-free que se activa durante el escaneo de DTD externos. Se recomienda a los usuarios actualizar a la versión 3.2.5, que soluciona el problema, o mitigarlo desactivando el procesamiento de DTD. Esto se puede lograr a través del DOM usando una función de analizador estándar, o vía SAX usando la variable de entorno XERCES_DISABLE_DTD. Este problema se reveló anteriormente como CVE-2018-1311, pero desafortunadamente ese aviso indicaba incorrectamente que el problema se solucionaría en la versión 3.2.3 o 3.2.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-01-22

Divulgación

2024-02-29

Moderación

aceptado

Artículo

VDB-254009

CPE

listo

EPSS

0.01482

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!