CVE-2024-23807 in Xerces C++
요약
\~에 의해 VulDB • 2026. 06. 08.
Apache Xerces C++ XML 파서의 버전 3.0.0부터 3.2.5 미만 버전에는 외부 DTD 스캔 중에 트리거되는 use-after-free 오류가 포함되어 있습니다. 사용자는 해당 문제를 수정한 버전 3.2.5로 업그레이드하거나, DTD 처리를 비활성화하여 문제를 완화하는 것이 권장됩니다. 이는 표준 파서 기능을 통해 DOM을 사용하여 수행할 수 있거나, XERCES_DISABLE_DTD 환경 변수를 통해 SAX를 사용하여 수행할 수 있습니다. 이 문제는 이전에 CVE-2018-1311로 공개되었으나, 해당 보안 권고문에서는 버전 3.2.3 또는 3.2.4에서 문제가 해결될 것이라고 잘못 기재했습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.