CVE-2022-40304 in HTTP ServerИнформация

Сводка (Английский)

An issue was discovered in libxml2 before 2.10.3. Certain invalid XML entity definitions can corrupt a hash table key, potentially leading to subsequent logic errors. In one case, a double-free can be provoked.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

09.09.2022

Раскрытие

23.11.2022

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
226529Oracle HTTP Server SSL Module XML External Entity611Не определеноОфициальное исправлениеCVE-2022-40304
226388Oracle Communications Cloud Native Core Network Function Cloud Native Environment Configuration XML External Entity611Не определеноОфициальное исправлениеCVE-2022-40304
226387Oracle Communications Cloud Native Core Binding Support Function Install/Upgrade XML External Entity611Не определеноОфициальное исправлениеCVE-2022-40304
218772Oracle MySQL Workbench XML External Entity611Не определеноОфициальное исправлениеCVE-2022-40304
218600Oracle Communications Cloud Native Core Network Slice Selection Function Oracle Linux XML External Entity611Не определеноОфициальное исправлениеCVE-2022-40304
215734Apple tvOS libxml2 XML External Entity611Не определеноОфициальное исправлениеCVE-2022-40304
215708Apple watchOS libxml2 XML External Entity611Не определеноОфициальное исправлениеCVE-2022-40304
214268libxml2 XML Entity Definition повреждение памяти415Не определеноОфициальное исправлениеCVE-2022-40304

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!