Уязвимость функции comps_objmrtree_unite (comps_objmradix.c) библиотеки для работы с XML-файлами libcomps связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного XML-файла
Использование рекомендаций:
https://github.com/rpm-software-management/libcomps/commit/e3a5d056633677959ad924a51758876d415e7046
https://access.redhat.com/security/cve/cve-2019-3816
| Балл | 7.1 — высокая опасность |