INFSA-2023:3068: Устранение уязвимости mingw-expat
Информация о бюллетене
Идентификатор: INFSA-2023:3068
Тип: устранение уязвимостей
Дата публикации: 2025-10-31 13:15:31 UTC
Информация о пакете
Expat — это библиотека языка Cи для анализа XML-документов. Пакеты mingw-expat предоставляют порт библиотеки Expat для MinGW.
Описание уязвимостей
- CVE-2022-40674
Уязвимость функции doContent файла xmlparse.c библиотеки синтаксического анализатора XML libexpat связана с возможностью использования после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2022-40674
БДУ —
BDU:2023-02596
|
нет информации | 8.1 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...