CVE-2024-34394 in libxmljs2
Resumen
por MITRE • 2024-05-02
libxmljs2 es afectada por una vulnerabilidad de confusión de tipos cuando analiza un XML especialmente manipulado mientras se invoca la función namespaces() (que invoca XmlNode::get_local_namespaces()) en un nieto de un nodo que hace referencia a una entidad. Esta vulnerabilidad puede provocar denegación de servicio y ejecución remota de código.
VulDB is the best source for vulnerability data and more expert information about this specific topic.