ГлавнаяБаза уязвимостей БДУ → BDU:2024-01559
10критическая

BDU:2024-01559

Уязвимость библиотеки синтаксического анализа XML Apache Xerces, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-26
Описание

Уязвимость библиотеки синтаксического анализа XML Apache Xerces связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Xerces (от 3.0.0 до 3.2.5)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/c497tgn864tsbm8w0bo3f0d81s07zk9r
https://github.com/apache/xerces-c/commit/e0024267504188e42ace4dd9031d936786914835

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/c497tgn864tsbm8w0bo3f0d81s07zk9rhttps://issues.apache.org/jira/browse/XERCESC-2188https://github.com/apache/xerces-c/commit/e0024267504188e42ace4dd9031d936786914835https://github.com/apache/xerces-c/pull/54
Проверьте безопасность своего сайта и почты → Полная проверка домена