CVE-2024-23807 in Xerces C++정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Apache Xerces C++ XML 파서의 버전 3.0.0부터 3.2.5 미만 버전에는 외부 DTD 스캔 중에 트리거되는 use-after-free 오류가 포함되어 있습니다. 사용자는 해당 문제를 수정한 버전 3.2.5로 업그레이드하거나, DTD 처리를 비활성화하여 문제를 완화하는 것이 권장됩니다. 이는 표준 파서 기능을 통해 DOM을 사용하여 수행할 수 있거나, XERCES_DISABLE_DTD 환경 변수를 통해 SAX를 사용하여 수행할 수 있습니다. 이 문제는 이전에 CVE-2018-1311로 공개되었으나, 해당 보안 권고문에서는 버전 3.2.3 또는 3.2.4에서 문제가 해결될 것이라고 잘못 기재했습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2024. 01. 22.

모더레이션

수락

항목

VDB-254009

EPSS

0.01482

출처

Might our Artificial Intelligence support you?

Check our Alexa App!