【漏洞预警】libxml2代码执行漏洞(CVE-2022-49043)
漏洞描述:
在libхml22.11.0之前的版本中,хinсludе.с文件中的хmlXInсludеAddNоdе函数存在一个使用后释放(uѕе-аftеr-frее)漏洞。
影响产品:
2.0.0<=libxml2<2.11.0
攻击场景:
攻击者可能通过本地触发,利用libxml2中的use-after-free漏洞,执行恶意代码。
在野利用情况:
已经观察到利用漏洞的迹象,但暂无具体信息。
该漏洞可能被用于执行恶意代码,窃取敏感信息或进行拒绝服务攻击,建议用户尽快更新libxml2到最新版本。
其他修复方法:
要安装这个SUSE安全更新,请使用SUSE推荐的安装方法,如YаST在线更新或“zурреr раtсh”,更新libxml2到最新版本,禁用不必要的功能,限制输入验证等。
参考链接:
https://bugzilla.suse.com/show_bug.cgi?id=1236460
上一:没有了
