发布日期：2024-02-05

更新日期：2024-04-22

受影响系统：

libxml libxml2 < 2.12.5

libxml libxml2 < 2.11.7

描述：

CVE(CAN) ID: CVE-2024-25062

libxml2是开源的一个用来解析XML文档的函数库，它用C语言写成，并且能为多种语言所调用，例如C语言、C++、XSH。

libxml2 2.11.7和2.12.5之前版本存在内存错误引用漏洞，攻击者可利用该漏洞通过xmlValidatePopElement使系统内存释放后重用。

< **>

建议：

厂商补丁：

libxml

------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.xmlsoft.org/index.html

浏览次数：35

严重程度：0（网友投票）