CVE-2024-34393 in libxmljs2información

Resumen

por MITRE • 2024-05-02

libxmljs2 es afectada por una vulnerabilidad de confusión de tipos cuando se analiza un XML especialmente manipulado al invocar una función en el resultado de attrs() que se llamó en un nodo analizado. Esta vulnerabilidad podría provocar denegación de servicio (tanto en sistemas de 32 bits como en sistemas de 64 bits), fuga de datos, bucle infinito y ejecución remota de código (en sistemas de 32 bits con el indicador XML_PARSE_HUGE habilitado).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

JFrog

Reservar

2024-05-02

Divulgación

2024-05-02

Moderación

aceptado

Artículo

VDB-262917

CPE

listo

EPSS

0.00968

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!