CVE-2024-34393 in libxmljs2
要約
〜によって VulDB • 2026年06月20日
libxmljs2には、型混乱(type confusion)の脆弱性があります。これは、解析されたノードに対してattrs()関数を呼び出した結果に対して関数を実行する際に、特別に作成されたXMLをパースすることで発生します。この脆弱性は、サービス拒否(32ビットおよび64ビットシステム両方で)、データ漏洩、無限ループ、およびリモートコード実行(XML_PARSE_HUGEフラグが有効な32ビットシステム)を引き起こす可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.