CVE-2022-40303

ALT: (7.8)

CVSS3: 6.8

Gnome libxml2 podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un desbordament d’enters en la funció XML_PARSE_HUGE. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• GNOME libxml2

Remediació
Consulti el repositori GIT de libxml2 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://gitlab.gnome.org/GNOME/libxml2/-/releases
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40303