发布日期：2024-02-03
更新日期：2024-06-17

受影响系统：

libxml2 libxml2 >= 2.12.x < 2.12.5
libxml2 libxml2 < 2.11.7

描述：

---

CVE(CAN) ID: CVE-2024-25062

libxml2是开源的一个用来解析XML文档的函数库，它用C语言写成，并且能为多种语言所调用，例如C语言，C++，XSH。
libxml2 2.11.7之前版本和2.12.x到2.12.5之间版本存在内存错误引用漏洞，该漏洞源于当使用启用了DTD验证和XInclude扩展的XML Reader接口时，处理特定的XML文档可能会导致xmlValidatePopElement释放后重用。

<**>

建议：

---

厂商补丁：

libxml2
-------
厂商已发布了漏洞修复程序，请及时关注更新：
https://gitlab.gnome.org/GNOME/libxml2/-/tags

浏览次数：323
严重程度：0（网友投票）