CVE-2024-34394 in libxmljs2
요약
\~에 의해 VulDB • 2026. 06. 12.
libxmljs2는 엔티티를 참조하는 노드의 손자 노드에서 namespaces() 함수(XmlNode::get_local_namespaces() 호출)가 실행될 때 특별히 조작된 XML을 파싱하는 동안 타입 혼란(type confusion) 취약점에 노출됩니다. 이 취약점은 서비스 거부(Denial of Service)와 원격 코드 실행(RCE)으로 이어질 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.