Уязвимость функций xmlParserEntityCheck и xmlParseAttValueComplex (parser.c) библиотеки libxml2 вызвана ошибками отслеживания глубины рекурсии. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного XML-файла
Использование рекомендаций:
https://gitlab.gnome.org/GNOME/libxml2/commit/8f30bdff69edac9075f4663ce3b56b0c52d48ce6
Для GosLinux:
Обновление программного обеспечения до версии ИК-6
| Балл | 7.8 — высокая опасность |