ГлавнаяБаза уязвимостей БДУ → BDU:2024-01415
7.8высокая

BDU:2024-01415

Уязвимость функции xmlValidatePopElement компонента XML Reader Interface библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-19
Описание

Уязвимость функции xmlValidatePopElement компонента XML Reader Interface библиотеки Libxml2 связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)АЛЬТ СП 10libxml2 (до 2.11.7)libxml2 (от 2.12.0 до 2.12.5)Axiom AxiomJDK (до 11.0.24.0.1)Axiom AxiomJDK (до 17.0.12.0.1)Axiom AxiomJDK (до 21.0.4.0.1)ОС Аврора (до 5.1.4 включительно)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Libxml2:
https://gitlab.gnome.org/GNOME/libxml2/-/issues/604

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u6+ci202406211629+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет libxml2 до 2.9.4+dfsg1-2.2+deb9u7+ci202405141740+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u6+ci202406211629+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.4+dfsg1-2.2+deb9u7+ci202405141740+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2624

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2751

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Аврора: https://cve.omp.ru/bb27514

Обновление программного обеспечения libxml2 до версии 2.9.10+dfsg-6.7+deb11u8.osnova2u1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libxml2 до версии 2.9.14+dfsg-1.3~deb12u4

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/libxml2/-/issues/604https://gitlab.gnome.org/GNOME/libxml2/-/tagshttps://vuldb.com/?id.252807https://www.cybersecurity-help.cz/vdb/SB2024020742http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена