CVE-2024-23807 in Xerces C++informazioni

Riassunto

di VulDB • 18/06/2026

Il parser XML Apache Xerces C++ nelle versioni dalla 3.0.0 alla 3.2.5 (esclusa) presenta un errore use-after-free attivato durante la scansione di DTD esterni. Si consiglia agli utenti di eseguire l'aggiornamento alla versione 3.2.5, che risolve il problema, o di mitigare l'inconveniente disabilitando l'elaborazione dei DTD. Ciò può essere ottenuto tramite DOM utilizzando una funzionalità standard del parser, oppure tramite SAX impostando la variabile d'ambiente XERCES_DISABLE_DTD. Questo problema era già stato divulgato come CVE-2018-1311; tuttavia, tale advisory indicava erroneamente che il problema sarebbe stato risolto nelle versioni 3.2.3 o 3.2.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

22/01/2024

Divulgazione

29/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01482

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!