libxml2 یک کتابخانه نرمافزاری جهت تجزیه اسناد XML است که اخیراً در آن یک آسیبپذیری با شناسه CVE-2024-25062 شناسایی شده است. طبق بررسیهای انجامشده، هنگام استفاده از رابط XML Reader با اعتبارسنجی DTD و XInclude فعال، خطر نوع خاصی از مشکلات مربوط به حافظه وجود دارد که به طور بالقوه میتواند برای اهداف مخرب مورد بهرهبرداری قرار گیرد. در این آسیبپذیری، پردازش Xmlهای جعلی ممکن است باعث به وجود آمدن نقص xmlValidatePopElement use-after-free شود.
محصولات تحت تأثیر
نسخههای قبل از 2.11.7 و 2.12.x تحت تأثیر این نقص امنیتی قراردارند.
توصیههای امنیتی
به کاربران توصیه میشود نرمافزار خود را به نسخه 2.12.5 یا بالاتر بهروزرسانی کنند.
منبع خبر:
- 41