libxml2 安全漏洞

CNNVD-ID编号	CNNVD-202402-242
CVE编号	CVE-2024-25062
发布时间	2024-02-04
更新时间	2024-02-05
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

libxml2是开源的一个用来解析XML文档的函数库。它用C语言写成，并且能为多种语言所调用，例如C语言，C++，XSH。 libxml2 2.11.7 版本之前和 2.12.5 版本之前的 2.12.x 版本存在安全漏洞，该漏洞源于当使用启用了 DTD 验证和 XInclude 扩展的 XML Reader 接口时，处理精心设计的 XML 文档可能会导致 xmlValidatePopElement 释放后重用。

漏洞补丁

目前暂无libxml2 安全漏洞的补丁信息，如libxml2 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:gitlab.gnome.org

链接：https://gitlab.gnome.org/GNOME/libxml2/-/tags
来源:gitlab.gnome.org

链接：https://gitlab.gnome.org/GNOME/libxml2/-/issues/604

受影响实体

信息来源

CNNVD