CVE-2024-34393 in libxmljs2informação

Sumário

de VulDB • 10/05/2026

O libxmljs2 é vulnerável a uma falha de confusão de tipos (type confusion) ao analisar um XML especialmente elaborado ao invocar uma função no resultado de attrs() que foi chamado em um nó analisado. Essa vulnerabilidade pode levar a negação de serviço (em sistemas de 32 bits e 64 bits), vazamento de dados, loop infinito e execução remota de código (em sistemas de 32 bits com a flag XML_PARSE_HUGE habilitada).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

JFrog

Reservar

02/05/2024

Divulgação

02/05/2024

Moderação

aceite

Entrada

VDB-262917

CPE

pronto

EPSS

0.00968

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!